Přesměrování portů virtuálního serveru Zyxel (NAT) – jak nakonfigurovat přesměrování portů virtuálního serveru na firewallu Zyxel USG Flex řady H

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Porozumění přesměrování portů virtuálního serveru

Přesměrování portů virtuálního serveru, běžně označované jako přesměrování portů, je síťová technika, která směruje externí provoz z internetu na konkrétní zařízení nebo služby v rámci lokální sítě. Umožňuje externím zařízením komunikovat s konkrétním zařízením nebo službou uvnitř privátní sítě pomocí přiřazení externího portu k interní IP adrese a portu.

Jak funguje přesměrování portů

  • Konfigurace routeru: Přesměrování portů se konfiguruje na routeru. Když externí požadavek dorazí na router na konkrétním portu, router tento požadavek přesměruje na předem definovanou interní IP adresu a port v rámci lokální sítě.
  • Mapování portů: Externí port je namapován na interní port. Například požadavek na portu 8080 může být směrován na port 80 na interním webovém serveru.
  • Směr provozu: Příchozí provoz na zadaném portu je přesměrován na určené interní zařízení nebo službu, což umožňuje přístup k interním zdrojům z externí sítě.

Výhody přesměrování portů

  • Vzdálený přístup: Umožňuje uživatelům vzdálený přístup k interním službám, jako je domácí server, bezpečnostní kamera nebo herní server, což zvyšuje flexibilitu a užitečnost těchto služeb.
  • Zvýšená bezpečnost: Díky určení, které porty jsou otevřené a kam jsou směrovány, může přesměrování portů pomoci spravovat a omezovat přístup k interním zdrojům, čímž se snižuje vystavení potenciálním bezpečnostním hrozbám.
  • Efektivní využití IP adres: Přesměrování portů umožňuje provozovat více služeb na jedné veřejné IP adrese pomocí různých portů, čímž šetří využití IP adres.
  • Zlepšený výkon: Přesměrováním konkrétního provozu přímo na zamýšlené zařízení může přesměrování portů zlepšit výkon síťových služeb a snížit latenci.

Příklady přesměrování portů z praxe

  • Herní servery: Hráči často používají přesměrování portů k hostování herních serverů, což umožňuje ostatním hráčům připojit se k jejich herní konzoli nebo PC z internetu. Například přesměrování portu 3074 pro Xbox Live nebo portu 25565 pro server Minecraft.
  • Vzdálený přístup k ploše: Uživatelé mohou nastavit přesměrování portů, aby měli vzdálený přístup ke svému domácímu počítači nebo pracovní stanici v kanceláři prostřednictvím protokolu RDP (Remote Desktop Protocol) přesměrováním portu 3389.
  • Bezpečnostní kamery: Majitelé domů mohou vzdáleně sledovat své bezpečnostní kamery přesměrováním příslušných portů, obvykle portu 8080 nebo 554 pro RTSP streamy, na IP adresu kamery.
  • Webhosting: Malé podniky nebo jednotlivci mohou hostovat své vlastní webové stránky na domácím serveru přesměrováním portu 80 (HTTP) nebo portu 443 (HTTPS) na interní webový server.
  • FTP servery: Přesměrování portů lze použít k nastavení FTP serveru doma, což umožňuje přístup k souborům z internetu přesměrováním portů 20 a 21.

V tomto příkladu nakonfigurujeme přístup k našemu přepínači z WAN přes port 1040.

Nejprve se přihlaste k zařízení přes webové rozhraní

 Konfigurace > Síť > NAT a vytvořte nové pravidlo kliknutím na tlačítko „Přidat“ 

Poté vyplňte všechna povinná pole.

  • Povolte pravidlo NAT
  • Zadejte název, který vystihuje podstatu pravidla
  • Jako typ mapování portů vyberte „Virtual Server
  • Příchozí rozhraní na WAN
  • Zdrojová IP adresa: libovolná
  • Externí IP – použijte svou externí IP
  • Interní IP – zadejte IP adresu, ke které je vyžadován přístup
  • Typ mapování portů – zadejte externí a interní port

  • Povolit NAT loopback
  • Použít všechny změny

NAT loopback se používá uvnitř sítě k dosažení interního serveru pomocí veřejné IP adresy. Zkontrolujte, zda je NAT loopback povolen, a klikněte na OK (umožňuje uživatelům připojeným k jakémukoli rozhraní používat také pravidlo NAT)

Poté vytvořte pravidlo Policy Control: 

Nejprve vytvoříme objekt služby pro naše zařízení, který budeme potřebovat k vytvoření bezpečnostní politiky.

Objekt -> Adresa -> vytvořte nový objekt (typ adresy „Host“) kliknutím na „Přidat“
  • Zadejte objektu jasný název
  • Zadejte IP adresu vašeho zařízení
  • Klikněte na „Použít“

Nyní přidejte samotné pravidlo brány firewall, které povolí NAT (přesměrování portů)

 Zásady zabezpečení > Řízení zásad a vytvořte nové pravidlo kliknutím na tlačítko „Přidat“

Poté můžete vyplnit všechna povinná pole.

  • Povolte zásadu
  • Zadejte název, který vystihuje podstatu pravidla
  • Od – WAN
  • Do – LAN
  • Zdroj – libovolný
  • Cíl – vyberte objekt vytvořený v předchozím kroku
  • Služba – HTTPS
  • Uživatel – libovolný
  • Akce – povolit
  • Použít všechny změny

Stačí otevřít prohlížeč a zadat WAN IP adresu vašeho USG a nakonfigurovaný port. Nyní je NAS za USG a je dostupný přes přesměrování portů.

Například je k dispozici jedno z našich zařízení: Zyxel Switch XS1930-10

Články v tomto oddílu

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.