Přesměrování portů brány Zyxel Firewall [NAT] - Konfigurace virtuálního serveru (přesměrování portů) v zařízení USG /USG FLEX/ATP/VPN

Vytvořeno - Aktualizováno
Serhii Boiarynov
Print Friendly and PDF
Máte další otázky? Odeslat požadavek

Důležité upozornění:
Upozornění: Vážení zákazníci, upozorňujeme, že k poskytování článků v místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. V případě dotazů nebo nesrovnalostí ohledně správnosti informací v přeložené verzi si prosím prohlédněte originální článek zde: Originální verze

Přesměrování portů, známé také jako virtuální přesměrování portů serveru, je síťová metoda, která směruje externí internetový provoz na určená zařízení nebo služby v rámci místní sítě. Tato technika umožňuje externím zařízením komunikovat s určitým zařízením nebo službou uvnitř privátní sítě propojením externího portu s interní IP adresou a portem.

Virtuální server (přesměrování portů)

Charakteristika virtuálního serveru:

  • Mapuje konkrétní vnější porty na konkrétní vnitřní porty.
  • Užitečné pro přístup k různým službám (jako je web, e-mail, FTP) na stejné veřejné IP adrese.
  • Nemění zdrojovou IP adresu příchozího provozu (žádný SNAT).

Konfigurace virtuálního serveru (přesměrování portů)

Virtuální server se používá nejčastěji a používá se v případě, že chcete zpřístupnit interní server veřejné síti mimo zařízení Zyxel. Na videu na odkazu můžete vidět, jak se konfigurace provádí na předchozí verzi brány firewall. Rozhraní je jiné, ale proces konfigurace se příliš nezměnil.
Vytvořme pravidlo virtuálního serveru (přesměrování portů)
  • Přihlaste se do webového rozhraní zařízení
  • Přejděte na
dyn_repppp_0
  • Vytvořte nové pravidlo kliknutím na tlačítko " Přidat ".
  • Zadejte název pravidla
  • Vyberte typ mapování portů na "Virtual Server".

Pravidlo mapování pro virtuální server (vysvětlení)

Příchozí rozhraní - rozhraní, ze kterého přichází provoz
Zdrojová IP adresa - odkud se uživatelé připojují (např. důvěryhodné IP adresy)
Externí IP - IP adresa rozhraní WAN
Interní IP - IP adresa serveru, na který chcete předávat porty.
  • Vyberte příchozí rozhraní "wan"
  • Zdrojovou IP na "any"

Vnější a vnitřní IP adresy je možné zadat ručně. Důrazně však doporučujeme využít k tomuto účelu objekty. Navíc při vytváření dalších zásad zabezpečení bude tento přístup nezbytný. Vytváření objektů pro pravidla NAT zjednodušuje správu, zlepšuje čitelnost, snižuje složitost, zlepšuje prosazování zásad, umožňuje opakované použití a škálovatelnost, zjednodušuje zálohování a zpětné obnovení a minimalizuje chyby.

Chcete-li vytvořit objekt pro vnější a vnitřní rozhraní, vyberte možnost "Vytvořit nový objekt", která se nachází v levém horním rohu téhož formuláře.

Vytvořte dva objekty "Address" (Adresa)s typem "Interface IP" (IP rozhraní) a "Host" (Hostitel), dejte objektu jasný název a zadejte v jednom objektu adresu vnějšího rozhraní a v druhém pravidle místní adresu vašeho zařízení NSA.

Typ mapování portů (vysvětlení)

any -budepředávánveškerýprovoz

Service (Služba) - vyberte objekt služby (protokol).

Service-Group (Skupina služeb) - Vyberte objekt skupiny služeb (skupina protokolů).

Port - Vyberte port, který má být předán.

Porty - Vyberte rozsah portů, které je třeba předat.

  • Externí a interní IP - vyberte dříve vytvořené objekty.

  • Typ mapování portů zadejte "Port"

  • Typ protokolu "any"

  • Vnější a vnitřní porty jsou v našem příkladu stejné

Poznámka:

  • Externí port je port, který externí uživatel používá pro přístup k bráně firewall v síti WAN.
  • Interní port je port, který je předáván interně v síti LAN.
  • Může se jednat o překlad 1:1 (port 443 na 443) nebo například port 4433 na 443.

zpětná smyčka NAT

Zpětná smyčka NAT se používá uvnitř sítě k dosažení interního serveru pomocí veřejné IP adresy. Zkontrolujte, zda je povolena zpětná smyčka NAT, a klikněte na tlačítko OK (umožňuje uživatelům připojeným k libovolnému rozhraní používat také pravidlo NAT).

Přidejte pravidlo brány firewall pro povolení NAT (přesměrování portů)

Poznámka! Je třeba povolit interní port, nikoliv externí port. Protože právě interní port je přesměrován na rozhraní LAN brány firewall a musí být povolen.

  • Přejděte na stránku 
Konfigurace > Zásady zabezpečení > Řízení zásad

  • Vytvořte nové pravidlo kliknutím na tlačítko "Přidat ".

  • Zadejte název pravidla

  • V poli "Od" nastavte hodnotu "WAN".

  • V poli "Do " nastavte " "LAN".

  • V poli "Destination " vyberte dříve vytvořený objekt "NAS_IP".

  • Služba

Potřebujeme vytvořit objekt služby pro port 50000. V okně pro vytvoření zásad zabezpečení klikněte v pravém horním rohu na tlačítko "Vytvořit nový objekt ".

Poznámka: Objekt lze vytvořit i mimo formulář. Chcete-li najít sekci obsahující všechny objekty, přejděte na adresu
Configuration > Object > Service
.
  • V poli "Action" (Akce) nastavte " "allow" (povolit).
  • Stiskněte tlačítko "Ok"

Otevřete prohlížeč a zadejte IP adresu WAN vašeho zařízení USG a nakonfigurovaný port. Nyní je NAS za USG a je dosažitelný prostřednictvím přesměrování portu.

Příklad pro naši IP WAN https://[yourWAN-IP]:50000

Články v tomto oddílu

Zobrazit další
Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Sdílet