Я пытаюсь настроить маршрутизатор Yamaha в нашей лаборатории для открытия портов для доступа к GMAIL (smtp/imap).Я понял, что для этого мне нужно открыть порты 995 и 465.

Должен ли я сделать это в "Фильтрация пакетов" или в "NAT"?

На следующих изображениях показаны мои текущие настройки фильтрации пакетов для глобальной сети. (Обратите внимание, что интерфейс этого маршрутизатора выполнен на японском языке, и я показал страницы, переведенные Google)

  • Настройки "Фильтрация пакетов" для подключений к WAN.

  • Настройки "Фильтрация пакетов" для подключений с выходом в WAN.

|источник

1 ответ1

0

Фильтрация пакетов и трансляция адресов - это две разные концепции. Если у вас есть только один публичный адрес, вам нужно будет использовать оба в обоих направлениях для достижения ваших целей.

Для входящих сообщений вам потребуется правило преобразования адресов, которое переводит IP-адрес назначения и порт входящего пакета с внешнего (WAN) адреса во внутренний (частный) адрес. Затем вам понадобится правило фильтрации пакетов, которое разрешает этот трафик.

Для исходящих запросов вам понадобится так называемое правило "NAT источника", которое может быть уже включено по умолчанию, которое автоматически преобразует все исходящие пакеты, чтобы они выглядели так, как будто они поступают с IP-адреса интерфейса WAN. У вас также должны быть соответствующие правила фильтрации пакетов, которые разрешают порты, к которым вы хотите иметь доступ к WAN-соединению.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .