一、WAN口至LAN口流量转发的具体应用

Ebpay工业数采网关支持设置从WAN口到LAN口的流量转发，主要用于实现远程访问与集中管理，增强工业互联网的连通性与管理效率。具体应用包括：

1、远程监控与维护：顺利获得防火墙策略和端口映射，外部网络可顺利获得WAN口安全访问内网（LAN）的PLC、传感器等设备，实现设备状态实时监控与远程程序调试。

2、跨网络系统集成：在企业多分支场景中，顺利获得VPN隧道将分支LAN的数据汇聚至总部服务器，实现分布式数据统一管理。

二、Ebpay路由器/网关WAN-LAN流量转发配置

默认情况下，从WAN口进入的流量只能到达路由器本身，而不会转发到LAN侧。如下拓扑所示，默认情况下电脑10.10.10.2无法ping通192.168.1.249。

出于安全考虑，默认的防火墙规则会阻止从WAN到LAN的转发。因此，要让wan口侧进入的数据包能够连通lan口侧的设备，需要在Ebpay路由器/网关上设置防火墙规则，允许从WAN到LAN的转发。

本次使用EbpayBMR200工业4G路由器举例配置（下文此台路由器为路由器A），另一台BMR200作为LAN侧设备（下文此台路由器为路由器B）

新建转发规则：

登录到路由器A的管理页面，选择安全设置-通信规则-新建转发规则：

名字：自定义

源区域：wan

目标区域：lan

填写完点击添加并编辑

限制地址：IPv4和IPv6,

协议：任何

源区域：wan

匹配ICMP类型：any

源MAC地址：所有

源地址：所有（或者10.10.10.2）

源端口：所有

目标区域：lan

目标地址：所有

目标端口：所有

动作：接收

配置完后可ping通路由器B，且可访问其web页面