1、网络都牝褊川拓扑本方案中需要将网络内部一台unifi控制器服务映射到公网上面Unifi控制器本地IP地址:10.10.100.100,路由器IP地址:10.10.100.1交换机没有划分多余vlan,设置都是默认,公网IP地址:112..x.x.x
2、现在需要将10.10.100.100:8443变成112.x.x.x:8443,并且需要放开8080端口,将本地的AP指向公网IP地址上面;本案例中使用的路由器是EdgeRouter5配置ER5:
3、配置路由器的eth0口地址112.x.x.x,配置路由器的eth1口地址10.10.100.1配置路由器的nat转换,使内部服务器可以上网
4、内部服务器10.10.100.100可以上互联网在路由器上面做nat映射
5、将内部10.10.100.100的8443端口,映射为公网112.x.x.x的8443端口
6、将内网的10.10.100.100的8080端口映射为外网112.x.x.x的8080端口此时我们可以通过互联网中远端机器telnet两个端口看是否映射成功
7、说明端口8443已经打开
8、说明端口8080已经打开此时我们在远端机器上面输入https://112.x.x.x:8443,可以看到已经可以访问unifi控制器平台并且将本地AP指向112.x.x.x:8080
9、可以看到公网地址unifi控制器上面已经会有pending的AP存在我们点击采用,那么这个AP就会被应用到这个控制器中。
