Як відкрити вихідні порти в маршрутизаторі?

Я намагаюся налаштувати цей маршрутизатор Yamaha в нашій лабораторії, щоб відкрити порти для доступу до GMAIL (smtp / imap). Я зрозумів, що для цього потрібно відкрити порти 995 і 465.

Чи потрібно робити це в "Фільтрації пакетів" або в "NAT"?

Наступні зображення показують мої поточні параметри фільтрації пакетів для глобальної мережі. (Зауважте, що інтерфейс цього маршрутизатора на японській мові, і я показав перекладені сторінки Google)

• Параметри "Пакетна фільтрація" для INbound-підключень до WAN.

  

• Параметри "Фільтрація пакетів" для OUTbound підключень до WAN.

  

Фільтрація пакетів і перетворення адрес - це дві різні концепції. Якщо у вас є лише одна публічна адреса, вам потрібно буде використовувати обидва в обох напрямках для досягнення ваших цілей.

Для вхідного вам знадобиться правило перекладу адреси, яке переводить IP-адреса призначення та порт вхідного пакета з зовнішньої (WAN) адреси на внутрішню (приватну) адресу. Потім вам знадобиться правило фільтрації пакетів, що дозволяє цей трафік.

Для вихідних вам знадобиться те, що називається правилом "джерела NAT", який може бути вже за замовчуванням, який автоматично переводить всі вихідні пакети, щоб вони виглядали так, ніби вони надходять з IP-адреси інтерфейсу WAN. Ви також повинні мати відповідні правила фільтрації пакетів, які дозволяють використовувати порти, які ви бажаєте мати доступ до WAN-з'єднання.