====== Перенаправление портов ======

Модуль «Перенаправление портов» расположен в Меню «Сеть». Данный модуль используется, чтобы снаружи организовать доступ к компьютеру, находящемуся в локальной сети: для подключения к windows-серверу по RDP, для подключения к локальному веб-серверу и т.д.

{{  ics70:fwd3.png?nolink&798x279  }}

При создании перенаправления, необходимо ввести протокол, порт перенаправления (порт который будет открыт на сервере и на который будут подключаться компьютеры из внешней сети), а также порт и хост назначения (порт и адрес компьютера, к которому необходимо организовать доступ). При необходимости вы можете указать интерфейс или группу интерфейсов, на котором будет реализовано перенаправление портов.

{{  ics70:fwd1.png?nolink&721x441  }}

**Важно:** ip-адрес хоста, на который организовывается проброс порта, должен быть назначен какому-либо пользователю ИКС.

Также можно перенаправлять диапазоны портов, введя номера портов через дефис: например "10000-10100".

{{  ics70:fwd2.png?nolink&722x337  }}

Также, если необходимо, чтобы машины локальной сети при обращении на перенаправленный порт попадали на хост назначения, можно включить опцию "разрешить подключаться из локальной сети". **Важно! При этом локальные соединения будут проходить через NAT и хост назначения увидит эти подключения как инициированные ИКС.**

Если для хоста, на который перенаправляется запрос, ИКС не является шлюзом по умолчанию, полезно включить для такого перенаправления флаг "Использовать NAT".

Для того, чтобы в межсетевом экране автоматически создалось правило, разрешающее подключение на данное перенаправление, отметьте соответствующий флажок. Если вам необходимо настроить доступ индивидуальным образом, вы можете вручную добавить [[ics70:user_allow_rule|разрешающее правило]], в котором нужно указать порт назначения и порт перенаправления через запятую в поле "Порт назначения". Остальные поля заполняются в зависимости от уровня доступа, который вы хотите настроить.

{{  ics70:fwd4.png?nolink&952x161  }}