Een device / apparaat dat op het LAN netwerk van de Robustel router aangesloten is kan via de WAN connectie benaderd worden door gebruik te maken van poort forwarding (Port Mapping Rule).
Om bijvoorbeeld een PLC welke het IP-adres 192.168.0.2 heeft te benaderen kan de volgende ‘Port Mapping Rule’ aangemaakt worden:
Na het aanmaken van deze ‘Port Mapping Rule‘ is de PLC te benaderen via het publieke vaste IP-adres of via het IP-adres van de VPN tunnel met toevoeging van de ingestelde poort (8888).
Het is belangrijk om op het device / apparaat dat benaderd moet worden de ‘default gateway‘ juist in te stellen. Dit moet het IP-adres van de Robustel router zijn. (In het bovenstaande voorbeeld 192.168.0.1)
IP tables Rule
Als het niet mogelijk is om de ‘default gateway‘ van het device aan te passen dan kan er ook gebruik gemaakt worden van de ‘Custom Rules‘ en het aanmaken van onderstaande ‘Custom IPtables Rules‘
Het is dan niet nodig om de ‘Port Mapping Rules‘ in de router aan te maken.
# EXTIP = external IP of gateway or vpn tunnel (1.2.3.4) # EPORT = external port (8888) # INTIP = internal IP of gateway (192.168.0.1) # DIP = destination IP in local network (192.168.0.2) # DPORT = destination port (80) -A PREROUTING -t nat -p tcp -d $EXTIP --dport $EPORT -j DNAT --to-destination $INTIP:$DPORT -A POSTROUTING -t nat -p tcp -d $INTIP --dport $DPORT -j SNAT --to-source $DIP -A PREROUTING -t nat -p tcp -d x.x.x.x --dport 8888 -j DNAT --to-destination 192.168.0.1:80 -A POSTROUTING -t nat -p tcp -d 192.168.0.1 --dport 80 -j SNAT --to-source 192.168.0.2
Bij x.x.x.x dient dan het publieke vaste IP-adres of het IP-adres van de VPN tunnel toegevoegd te worden.
Na het toevoegen van deze 4 regels zal het device te benaderen zijn via het publieke vaste IP-adres of via het IP-adres van de VPN tunnel met toevoeging van de ingestelde poort (8888).