Что это такое?

Это служба Universal Plug and Play.

Зачем это нужно?

Чтобы автоматически создавать правила Destination NAT и фильтрации IPv4 для доступа из внешней сети к хостам, расположенным во внутренней сети, по протоколам TCP и UDP.

Как это настроить?

Хосты (клиенты) UPnP, находящиеся во внутренней сети, посылают маршрутизатору (серверу UPnP) запросы на добавление и удаление соответствующих правил NAT для протоколов TCP и UDP в зависимости от приложений, которые работают на них и подразумевают доступ к ним из внешнего мира.

Служба UPnP в NSG Linux использует проект miniupnpd и поддерживает как спецификацию Internet Gateway Device (IGD), являющуюся составной частью общей спецификации UPnP, так и альтернативный протокол NAT Port Mapping Protocol (NAT–PMP).

Для работы службы необходимо указать имя и IP-адрес интерфейса, подключённого к внешней сети. Оно нужно для создания правил DNAT. Остальные параметры для настройки DNAT содержатся в конкретном запросе от конкретного клиента: протокол (TCP либо UDP), порт назначения на внешнем интерфейсе, новые IP-адрес и порт назначения во внутренней сети. Обработка этих запросов регулируется следующими параметрами:

• Списком внутренних сетей, из которых служба UPnP готова принимать запросы.
• Фильтром запросов.
• Безопасным режимом.

ПРИМЕЧАНИЕ. Для работы IGD на устройстве должны быть открыты для входящих и исходящих пакетов (цепочки .ip.filter.INPUT, .ip.filter.OUTPUT) порты UDP 1900 и TCP 2869 на IP-интерфейсах локальной сети. Для работы NAT–PMP должен быть открыт порт UDP 5351.

Что делать, если это не работает?

1. Проверить, что все используемые порты TCP и UDP не закрыты фильтрами, не перехватываются NAT, не заняты другими службами и т.п.
2. См. журнал службы UPnP.