Přesměrování portů a NAT na firewallu Zyxel – Nastavení přesměrování portů virtuálního serveru na zařízeních USG / USG FLEX / ATP / VPN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Vážený zákazníku, upozorňujeme, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Máte-li dotazy nebo zjistíte nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde:Původní verze

Přesměrování portů, známé také jako přesměrování portů virtuálního serveru, je síťová metoda, která směruje externí internetový provoz na určená zařízení nebo služby v rámci lokální sítě. Tato technika umožňuje externím zařízením komunikovat s konkrétním zařízením nebo službou uvnitř privátní sítě propojením externího portu s interní IP adresou a portem.

Virtuální server (přesměrování portů)

Vlastnosti virtuálního serveru:

  • Mapuje konkrétní externí porty na konkrétní interní porty.
  • Užitečné pro přístup k různým službám (jako web, e-mail, FTP) na stejné veřejné IP adrese.
  • Nemění zdrojovou IP adresu příchozího provozu (žádné SNAT).

Konfigurace virtuálního serveru (přesměrování portů)

Virtuální server se používá nejčastěji a slouží k tomu, když chcete zpřístupnit interní server veřejné síti mimo zařízení Zyxel. Na videu na odkazu můžete vidět, jak se konfigurace provádí na předchozí verzi firewallu. Rozhraní je jiné, ale proces konfigurace se příliš nezměnil.
Vytvořme pravidlo virtuálního serveru (přesměrování portů)
  • Přihlaste se do webového rozhraní zařízení
  • Přejděte do 
Konfigurace > Síť > NAT
  • Vytvořte nové pravidlo kliknutím na tlačítko „Přidat“
  • Zadejte název pravidla
  • Vyberte typ mapování portů „Virtuální server“

Pravidlo mapování pro virtuální server (vysvětlení)

Příchozí rozhraní – rozhraní, ze kterého přichází provoz
Zdrojová IP – místo, odkudse uživatelé připojují (např. důvěryhodné IP adresy)
Externí IP –IP adresa rozhraní WAN
Interní IP –IP adresa serveru, na který chcete porty přesměrovat
  • Vyberte jako příchozí rozhraní „wan“
  • Zdrojová IP adresa na „any“

Je možné ručně zadat externí a interní IP adresy. Důrazně však doporučujeme k tomuto účelu využít objekty. Navíc při vytváření dalších bezpečnostních politik bude tento přístup nezbytný. Vytváření objektů pro pravidla NAT zjednodušuje správu, zlepšuje čitelnost, snižuje složitost, zlepšuje prosazování politik, umožňuje opětovné použití a škálovatelnost, zjednodušuje zálohování a vrácení zpět a minimalizuje chyby.

Chcete-li vytvořit objekt pro externí a interní rozhraní, vyberte možnost „Vytvořit nový objekt“ v levém horním rohu stejného formuláře.

Vytvořte dva objekty„Adresa“s typem„IP rozhraní“ a„Hostitel“, pojmenujte objekt jasným názvem a v jednom objektu zadejte adresu svého externího rozhraní a ve druhém pravidle lokální adresu svého zařízení NSA.

Typ mapování portů (vysvětlení)

any – veškerýprovoz bude přesměrován

Služba – Vyberteobjekt služby (protokol)

Skupina služeb – Vyberteobjekt skupiny služeb (skupinu protokolů)

Port – Vyberte port, který je třeba přesměrovat

Porty – Vyberte rozsah portů, které je třeba přesměrovat

  • Externí a interní IP adresa, vyberte dříve vytvořené objekty

  • Typ mapování portů: zadejte „Port“

  • Typ protokolu nastavte na „libovolný“

  • Externí a interní porty jsou v našem příkladu stejné

 

Poznámka:

  • Externí port je port, který externí uživatel používá pro připojení k firewallu v síti WAN
  • Interní port je port, který je interně přesměrován v síti LAN
  • Může se jednat o překlad 1:1 (například port 443 na 443) nebo například port 4433 na 443

NAT loopback

NAT loopback se používá uvnitř sítě k dosažení interního serveru pomocí veřejné IP adresy. Zkontrolujte, zda je NAT loopback povolen, a klikněte na OK (umožňuje uživatelům připojeným k jakémukoli rozhraní používat také pravidlo NAT)

Přidejte pravidlo brány firewall, které povolí NAT (přesměrování portů)

Poznámka! Musíte povolit interní port, nikoli externí port. Protože právě interní port je přesměrován na rozhraní LAN vašeho firewallu a je třeba jej povolit. 

  • Přejděte do 
Konfigurace > Zásady zabezpečení > Řízení zásad

  • Vytvořte nové pravidlo kliknutím na tlačítko „Přidat“

  • Zadejte název pravidla

  • V poli „Od“ nastavte„WAN“

  • V poli „Do“ nastavte „LAN“

  • V poli „Cíl“ vyberte dříve vytvořený objekt „NAS_IP“

  • Služba

Musíme vytvořit objekt služby pro port 50000. V okně pro vytvoření bezpečnostní politiky klikněte v pravém horním rohu na „Vytvořit nový objekt“.

Poznámka: Objekt lze vytvořit i mimo formulář. Chcete-li najít sekci obsahující všechny objekty, přejděte do 
Konfigurace > Objekt > Služba
  • V poli „Akce“ nastavte „povolit“
  • Stiskněte „OK“

Otevřete prohlížeč a zadejte WAN IP vašeho USG a nakonfigurovaný port. Nyní je NAS za USG a je dostupný přes přesměrování portů.

Příklad pro naši WAN IP https://[vašeWAN-IP]:50000

 

 

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 1 z 1
Sdílet

Komentáře

0 komentářů

Prosím přihlaste se, abyste mohli napsat komentář.