Join our next TECHtalk on January 26th: Nebula Phase 13.

Register Now
Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

USG Series - 1-1 NAT NAT icon

Avatar
Thorsten Lingen
  • Обновено

Ръководство

1. Сценарий

2. Създайте обектни адреси

3. Създайте NAT правило

4. Създайте правило за контрол на политиката

 

1. Сценарий

Това ръководство описва как да настроите NAT 1: 1 в уреди с активиран ZLD. Да приемем, че уредът ZyXEL разполага с някои допълнителни IP адреси. С 1: 1 NAT всички заявки към например 212.130.62.52 ще бъдат директно препратени към избрания вътрешен клиент.

1.jpg

 

2. Създайте обектни адреси

За да създадете NAT едно към едно правило, най-простият начин е да започнете със създаването на адресни обекти.

В този урок ще създадем два обекта, един за вторичния WAN IP-адрес и един за вътрешния IP адрес на сървъра.

За да създадете адресен обект, отидете в менюто за конфигуриране. Изберете менюто Обект -> Адрес. Щракнете върху бутона Добавяне.

1to1_NAT_1.png

 

Дайте име на обекта. Изберете „Host“ като Address Type и вмъкнете вторичния WAN IP-адрес.

1to1_NAT_2.png

 

Използвайте същата стъпка за хост обекта на сървъра.

1to1_NAT_3.png

 

 

3. Създайте NAT правило

За да създадете NAT правилото, отидете на Configuration -> Network -> NAT меню и щракнете върху бутона Add.

1to1_NAT_4.png

 

  • Активиране на правилото.
  • Поставете име на правило.
  • Изберете NAT 1: 1.
  • Изберете входящия интерфейс (обикновено WAN1 или ge2).
  • Изберете новия обект Ext_WAN_IP като оригинален IP.
  • Изберете Int_SRV_IP като Mapped IP.
  • Задайте Port Тип на картографиране като ВСЯКО.
  • Щракнете върху OK

1to1_NAT_5.png

Или добавяте директно IP адресите към външния и вътрешния IP и конкретни портове, които искате да използвате:

1to1_NAT_6.png

  • Забележка: NAT Loopback може да бъде активиран, така че вътрешните клиенти да могат да се свържат със сървъра с неговия публичен IP адрес.

 

4. Създайте правило за контрол на политиката

Като последна стъпка трябва да създадем правило за контрол на политиката, за да позволим на трафика да премине към сървъра. Отидете в менюто Конфигурация -> Политика за сигурност -> Контрол на политиката и натиснете бутона Добавяне, за да вмъкнете правило.

1to1_NAT_7.png

 

  • Предоставете име на правилото за контрол на политиката.
  • Изберете ОТ WAN TO LAN1.
  • Поставете обекта на IP адреса на сървърите си като местоназначение.
  • Изберете предпочитаната от вас услуга или група услуги. В този случай е избран HTTPS.
  • Задайте достъп като разрешен.
  • Активирайте Log, ако е необходимо.
  • Щракнете върху бутона OK

1to1_NAT_8.png

ОПРОВЕРЖЕНИЕ:

 Уважаеми клиенти, моля, имайте предвид, че ние използваме машинен превод, за да предоставяме статии на вашия местен език. Не всички текстове могат да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Подобни статии

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.