简介


本文主要介绍用户通过 ADSL 或互联网访问配置了 Port Forwarding 的 EdgeRouter 局域网的应用服务器。


网络拓扑图


a45286348dde3e703c60a62e90f64fe60ab3ab83.jpeg


操作步骤


1.EdgeRouter 基础配置可参考本文

(1)配置 eth0 为 WAN 口并配置相关网络参数

09199ff56f63f35ef3570d54f3581cb09ff3571e.png

(2)配置 eth0 做 NAT

0762071520d6543f26048655bba850374a3a3dd6.png

(3)配置 eth2 为 LAN 口,并且配置相关网络参数

d9a9f61da7e6bff92ffe804e6d1841fed91d8393.jpeg

f714781a921a7a8ebf62c4af16f3b442abdd55b4.png

(4)配置 eth2 为 DNS 转发口 f3c40bc13de4379a119e708334c0f6c68fddd8ec.png

(5)安装了 UniFi 控制器的电脑可正常获得 192.168.2.X/24 并可访问 Internet

1f9f350edbeae49d82969e7d8ff13e2661053d52.png

2.EdgeRouter 配置 port forwarding

(1)在 EdgeOS 主界面上点击 Firewall/NAT 后进入到 port forwarding 子界面

8b4de20d31cd53f870c47fbc031f8fc6ba834266.png

(2)依次配置 wan 接口为 eth0,Lan 接口为 eth2 并点击 apply 保存配置(用户需根据实际 wan 口和 LAN 口进行相应调整)

662ad1072200fa73d8faf9d4f5fb2935b693329c.png

(3)配置一条策略允许将 EdgeRouter 的端口 8443 映射到局域网内部 UniFi 服务器 192.168.2.100 的端口 8443 并点击 apply 进行保存配置

e95c1d832da2ce3433ac6e6f838f24453616dd18.png

3.外部用户电脑可通过 ADSL 访问 EdgeRoute r 的 WAN-IP 的 8443 端口来访问局域网内的 UniFi 控制器端口 8443

(1)telnet 112.X.X.205 8443 确定端口 8443 是否映射成功

53c66774d3998b3a253ad23816c1886c6feadad0.png

(2)在浏览器输入 https://112.X.X.205:8443 可以访问 UniFi 控制器管理界面