Пул типа port_fwd предназначен для обеспечения доступа извне к ресурсам абонентов, находящихся со стороны LAN-порта EcoSGE. Данная функциональность аналогична часто используемым в корпоративных и домашних сетях технологиям DNAT, DMZ, Port Forwarding.

Для задания пула типа port_fwd необходимо определить отображение (mapping) пары локальных IP-адреса и TCP/UDP-порта в пару глобальных IP-адреса и порта. Это отображение задаётся непосредственно в ветке конфигурации пула, поэтому, в отличие от пулов других типов, в пуле типа port_fwd не используется ACL.

Cразу после создания пула командой create pool и выбора типа port_fwd ветка конфигурации данного пула выглядит следующим образом:

type port_fwd
enable
port_map ( )
hairpin on
connection_logging on   

Назначение параметров hairpin и connection_logging аналогично назначению одноимённых параметров в других типах пулов. Уникальный для данного типа пула параметр port_map задаётся в виде ( proto:local_ip:local_port-global_ip:global_port[~vid] ), где:

• proto – протокол (tcp или udp);
• local_ip:local_port – локальные IPv4-адрес и порт абонентского хоста, на котором запущен соответствующий сервис;
• global_ip:global_port – глобальные IPv4-адрес и порт во внешней сети, к которым обращаются клиентские приложения;
• vid – VLAN ID, необязательный параметр, указывается при наличии лицензии на функциональность VLAT.

При использовании пула типа port_fwd следует учитывать две особенности:

1. При соответствии трафика одновременно параметру port_map данного пула и ACL других типов пулов трафик попадёт в данный пул.
2. При простое сессии в течение времени, превышающего таймауты, заданные в ветке конфигурации system.nat_defaults, данная сессия будет закрыта. Если для какого-либо приложения (например, SSH) важно поддерживать сессию открытой независимо от её активности, то необходимо обеспечить периодическую отправку пакетов keep-alive.