Настройка маршрутизатора¶

Проброс портов наружу для корректной работы сервера.

TEGU использует следующие TCP порты:

25,80,465,993,8809,9999

Пример настройки проброса портов¶

На маршрутизаторах с прошивкой OpenWRT (OpenWRT здесь приводится лишь как хрестоматийный пример) все порты пробрасываются в разделе "Port Forwards"

и NAT Rules.

Пример проброса портов на маршрутизаторе под управлением Debian и nftables.

Расшифровка:

vmbr1 - мост с внешним адресом 8.150.200.45
10.50.50.18 - ip адрес ноды с Tegu
25,80,465,993,8809,9999 - открытые порты для Tegu

#!/usr/sbin/nft -f

flush ruleset

table ip nat {
        chain prerouting {
                type nat hook prerouting priority -150; policy accept;
                iifname vmbr1 ip daddr 8.150.200.45 meta l4proto tcp tcp dport { 25,80,465,993,8809,9999 } counter dnat to 10.50.50.18
        }
        chain postrouting {
                type nat hook postrouting priority 100; policy accept;
                oifname vmbr1 ip saddr 10.50.50.18 counter snat to 8.150.200.45
        }
}

table inet filter {
        chain input {
                type filter hook input priority 0;
                ct state related,established counter accept
                meta l4proto icmp icmp type echo-request counter accept
                iifname vmbr1 counter drop
        }
        chain forward {
                type filter hook forward priority 0;
                ct state related,established counter accept
                iifname vmbr1 ip daddr 10.50.50.18 meta l4proto tcp tcp dport { 25,80,465,993,8809,9999 } counter accept
                iifname vmbr1 counter drop
        }
}

# IPv6
table ip6 filter {
        chain input {
                type filter hook input priority 0; policy accept;
                ct state related,established counter accept
                meta l4proto ipv6-icmp icmpv6 type echo-request counter accept
                iifname vmbr1 counter drop
        }
}