Zyxel Virtual Server Port Forwarding NAT – как да настроите пренасочването на портове на виртуалния сървър на защитната стена Zyxel USG Flex H Series

Създаден - Обновено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Имате още въпроси? Подаване на заявка

Важно съобщение:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да ви предоставим статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако имате въпроси или забележите неточности в преведената версия, моля, прегледайте оригиналната статия тук:Оригинална версия

Разбиране на пренасочването на портове на виртуален сървър

Пренасочването на портове на виртуален сървър, обикновено наричано пренасочване на портове, е мрежова техника, която насочва външния трафик от интернет към конкретни устройства или услуги в рамките на локална мрежа. Тя позволява на външни устройства да комуникират с конкретно устройство или услуга в частна мрежа чрез съпоставяне на външен порт с вътрешен IP адрес и порт.

Как работи пренасочването на портове

  • Конфигурация на рутера: Пренасочването на портове се конфигурира на рутера. Когато външно заявка достигне рутера на определен порт, рутерът пренасочва това заявка към предварително дефиниран вътрешен IP адрес и порт в локалната мрежа.
  • Пренасочване на портове: Външният порт се пренасочва към вътрешен порт. Например, заявка на порт 8080 може да бъде насочена към порт 80 на вътрешен уеб сървър.
  • Посока на трафика: Входящият трафик на посочения порт се пренасочва към определеното вътрешно устройство или услуга, което позволява достъп до вътрешни ресурси от външната мрежа.

Предимства на пренасочването на портове

  • Дистанционен достъп: Позволява на потребителите да имат дистанционен достъп до вътрешни услуги, като домашен сървър, охранителна камера или сървър за игри, като подобрява гъвкавостта и полезността на тези услуги.
  • Повишена сигурност: Чрез определяне кои портове са отворени и към къде са насочени, пренасочването на портове може да помогне за управлението и ограничаването на достъпа до вътрешни ресурси, като по този начин се намалява излагането на потенциални заплахи за сигурността.
  • Ефективно използване на IP адреси: Пренасочването на портове позволява на множество услуги да работят на един публичен IP адрес, като използват различни портове, което спестява използването на IP адреси.
  • Подобрена производителност: Като насочва конкретен трафик директно към желаното устройство, пренасочването на портове може да подобри производителността на мрежовите услуги и да намали латентността.

Примери от реалния живот за пренасочване на портове

  • Игрови сървъри: Геймърите често използват пренасочването на портове, за да хостват игрови сървъри, което позволява на други играчи да се свързват с тяхната игрова конзола или компютър от интернет. Например, пренасочване на порт 3074 за Xbox Live или порт 25565 за сървър на Minecraft.
  • Достъп до отдалечен работен плот: Потребителите могат да настроят пренасочването на портове, за да имат отдалечен достъп до домашния си компютър или работната си станция в офиса чрез Remote Desktop Protocol (RDP), като пренасочат порт 3389.
  • Охранителни камери: Домакините могат да наблюдават охранителните си камери от разстояние, като пренасочат съответните портове, обикновено порт 8080 или 554 за RTSP потоци, към IP адреса на камерата.
  • Уеб хостинг: Малките фирми или физическите лица могат да хостват свои собствени уебсайтове на домашен сървър, като пренасочат порт 80 (HTTP) или порт 443 (HTTPS) към вътрешния уеб сървър.
  • FTP сървъри: Пренасочването на портове може да се използва за настройка на FTP сървър у дома, което позволява достъп до файлове от интернет чрез пренасочване на портове 20 и 21.

В този пример ще конфигурираме достъп до нашия суич от WAN през порт 1040.

Първо влезте в устройството чрез уеб GUI

 Конфигурация > Мрежа > NAT и създайте ново правило, като кликнете върху бутона „Добави“ 

След това попълнете всички задължителни полета.

  • Активирайте NAT правило
  • Дайте име, което отразява същността на правилото
  • Изберете типа на портното съответствие„Виртуален сървър
  • Входящ интерфейс към WAN
  • Изходен IP към Any
  • Външен IP – използвайте вашия външен IP
  • Вътрешен IP - посочете IP адреса, към който се изисква достъп
  • Тип на портното пренасочване – посочете външен порт и вътрешен порт

  • Активиране на NAT loopback
  • Приложете всички промени

NAT loopback се използва вътре в мрежата, за да се достигне до вътрешния сървър чрез публичния IP. Проверете дали NAT loopback е активиран и кликнете OK (позволява на потребителите, свързани към всеки интерфейс, да използват и NAT правилото)

След това създайте правило за контрол на политиките: 

Първото, което ще направим, е да създадем обект за услуга за нашето устройство, който ще ни е необходим, за да създадем политика за сигурност.

Object -> Address -> създайте нов обект (тип адрес „Host“), като кликнете върху „Add“
  • Дайте ясно име на обекта
  • Посочете IP адреса на вашето устройство
  • Кликнете върху „Приложи“

Сега добавете самото правило на защитната стена, за да разрешите NAT (пренасочване на портове)

 Политика за сигурност > Контрол на политиката и създайте ново правило, като кликнете върху бутона „Добави“

След това можете да попълните всички задължителни полета.

  • Активирайте политиката
  • Дайте име, което отразява същността на правилото
  • От - WAN
  • Към - LAN
  • Източник - Всякакъв
  • Дестинация - Изберете обекта, създаден в предишната стъпка
  • Услуга - HTTPS
  • Потребител - Всеки
  • Действие - разреши
  • Приложете всички промени

Можете просто да отворите браузър и да въведете WAN IP адреса на вашия USG и конфигурирания порт. Сега NAS се намира зад USG и е достъпен чрез пренасочване на портове.

Например, едно от нашите устройства е на разположение: Zyxel Switch XS1930-10

Статии в този раздел

Беше ли полезна тази статия?
0 от 0 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.