Правила порт-форвардинга работают аналогично правилам DNAT за исключением того, что эти правила позволяют изменить номер порта, по которому публикуется внутренний сервис. Чтобы создать правило порт-форвардинга, необходимо нажать на кнопку Добавить в разделе Политики сети-->NAT и маршрутизация и указать необходимые параметры.
Важно! При наличии публикаций внутренних ресурсов с помощью DNAT/Порт-форвардинга, Reverse-прокси и веб-портала порядок применения правил следующий:
1. Правила DNAT.
2. Правила Reverse-прокси.
3. Правила веб-портала.
Важно! Правила применяются сверху вниз в том порядке, в котором они указаны в консоли. Выполняется всегда только первое правило, для которого совпали условия, указанные в правиле. Это значит, что более специфические правила должны быть выше в списке, чем более общие правила. Используйте кнопки Выше/Ниже для изменения порядка применения правил.
Важно! Для срабатывания правила необходимо, чтобы совпали все условия, указанные в параметрах правила. Чекбокс Инвертировать в условии правила меняет действие условия на противоположное, что аналогично логическому действию отрицание.
Наименование |
Описание |
|
Вкл/Выкл |
Включает или отключает правило. |
|
Название |
Название правила. |
|
Комментарий |
Описание правила. |
|
Тип |
Выбрать Порт-форвардинг. |
|
Журналирование |
Записывает в журнал информацию о трафике при срабатывании правила. Возможны варианты: * Журналировать начало сессии. В этом случае в журнал трафика будет записываться только информация о начале сессии (первый пакет). Это рекомендуемый вариант журналирования. * Журналировать каждый пакет. В этом случае будет записываться информация о каждом передаваемом сетевом пакете. Для данного режима рекомендуется включать лимит журналирования для предотвращения высокой загрузки устройства. |
|
Источник |
Зона источника трафика и/или списки IP-адресов источника трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Назначение |
Списки IP-адресов назначения трафика. Более подробно о работе со списками IP-адресов читайте в главе IP-адреса. |
|
Порт-форвардинг |
Переопределения портов публикуемых сервисов: * Оригинальный порт назначения - номер TCP/UDP-порта, на который пользователи шлют запросы. * Новый порт назначения - номер TCP/UDP-порта, на который будут пересылаться запросы пользователей на внутренний публикуемый сервер |
|
Адрес назначения DNAT |
IP-адрес компьютера в локальной сети, который публикуется в интернете. |
|
Включить SNAT |
При включении данной опции UserGate будет изменять адрес источника в пакетах из внешней сети на свой IP-адрес. |