Zyxel Firewall Portvideresendelse (NAT) – Konfiguration af portvideresendelse til virtuel server på USG / USG FLEX / ATP / VPN

Oprettet - Opdateret
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørgsmål? Indsend en anmodning

Vigtig meddelelse:
Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Det er ikke sikkert, at al tekst er oversat korrekt. Hvis der er spørgsmål eller uoverensstemmelser vedrørende nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her:Originalversion

Portvideresendelse, også kendt som Virtual Server Port Forwarding, er en netværksmetode, der dirigerer ekstern internettrafik til bestemte enheder eller tjenester inden for et lokalt netværk. Denne teknik gør det muligt for eksterne enheder at interagere med en bestemt enhed eller tjeneste inden for et privat netværk ved at forbinde en ekstern port til en intern IP-adresse og port.

Virtuel server (portvideresendelse)

Karakteristika ved virtuel server:

  • Kobler specifikke eksterne porte til specifikke interne porte.
  • Nyttigt til at få adgang til forskellige tjenester (som web, e-mail, FTP) på den samme offentlige IP-adresse.
  • Ændrer ikke kilde-IP-adressen for indgående trafik (ingen SNAT).

Konfigurer virtuel server (portvideresendelse)

Virtuel server er den mest almindelige løsning og bruges, når du vil gøre den interne server tilgængelig for et offentligt netværk uden for Zyxel-enheden. I videoen på linket kan du se, hvordan konfigurationen udføres på den tidligere version af firewallen. Brugergrænsefladen er anderledes, men konfigurationsprocessen har ikke ændret sig meget.
Lad os oprette reglen for virtuel server (portvideresendelse)
  • Log ind på enhedens WebGUI
  • Gå til 
Konfiguration > Netværk > NAT
  • Opret en ny regel ved at klikke på knappen "Tilføj"
  • Angiv regelnavn
  • Vælg portmapping-typen "Virtual Server"

Mappingsregel for virtuel server (forklaring)

Indgående grænseflade – den grænseflade, trafikken kommer fra
Kilde-IP – hvorfrabrugerne opretter forbindelse (f.eks. betroede IP-adresser)
Ekstern IP –IP-adressenpå WAN-grænsefladen
Intern IP –IP-adressenpå den server, som du vil videresende portene til
  • Vælg din indgående grænseflade til "wan"
  • Kilde-IP til "any"

Det er muligt at angive de eksterne og interne IP-adresser manuelt. Vi anbefaler dog på det kraftigste at bruge objekter til dette formål. Desuden vil denne fremgangsmåde være nødvendig, når der oprettes yderligere sikkerhedspolitikker. Oprettelse af objekter til NAT-regler forenkler administrationen, forbedrer læsbarheden, reducerer kompleksiteten, forbedrer håndhævelsen af politikker, muliggør genbrug og skalerbarhed, forenkler sikkerhedskopiering og tilbageførsel samt minimerer fejl.

For at oprette et objekt til den eksterne og interne grænseflade skal du vælge indstillingen "Opret nyt objekt", der findes i øverste venstre hjørne af samme formular.

Opret to"Adresse"-objekter med typen "Grænseflade-IP" og"Vært", giv objektet et klart navn, og angiv i det ene objekt adressen på din eksterne grænseflade og i den anden regel den lokale adresse på din NSA-enhed.

Portmappingstype (forklaring)

any - altrafik videresendes

Service - Vælget serviceobjekt (et protokol)

Service-gruppe - Vælget service-gruppeobjekt (en gruppe af protokoller)

Port – Vælg en port, der skal videresendes

Porte – Vælg et portinterval, der skal videresendes

  • Ekstern og intern IP: Vælg de tidligere oprettede objekter

  • Portmappingstype: Angiv “Port”

  • Protokoltype: "enhver"

  • Eksterne og interne porte er i vores eksempel de samme

 

Bemærk:

  • Den eksterne port er den port, som den eksterne bruger bruger til at få adgang til firewallen på WAN
  • Den interne port er den port, der videresendes internt på LAN
  • Dette kan både være en 1:1-oversættelse (port 443 til 443) eller f.eks. port 4433 til 443

NAT-loopback

NAT-loopback bruges internt i netværket til at nå den interne server ved hjælp af den offentlige IP. Kontroller, om NAT-loopback er aktiveret, og klik på OK (giver brugere, der er forbundet til en hvilken som helst grænseflade, mulighed for også at bruge NAT-reglen)

Tilføj en firewallregel for at tillade NAT (portvideresendelse)

Bemærk! Du skal tillade den interne port og ikke den eksterne port. Det er nemlig den interne port, der videresendes til din firewalls LAN-grænseflade, og som skal tillades. 

  • Gå til 
Konfiguration > Sikkerhedspolitik > Politikstyring

  • Opret en ny regel ved at klikke på knappen "Tilføj"

  • Angiv regelnavn

  • I feltet "Fra" skal du indstille "WAN"

  • I feltet "Til" skal du indstille "LAN"

  • I feltet "Destination" skal du vælge et tidligere oprettet "NAS_IP" -objekt

  • Tjeneste

Vi skal oprette et serviceobjekt for port 50000. I vinduet til oprettelse af sikkerhedspolitik skal du klikke på "Opret et nyt objekt" i øverste højre hjørne.

Bemærk: Et objekt kan også oprettes uden for en formular. For at finde det afsnit, der indeholder alle objekter, skal du gå til 
Konfiguration > Objekt > Tjeneste
  • I feltet "Handling" skal du indstille " tillad"
  • Tryk på "Ok"

Åbn en browser, og indtast WAN-IP'en på din USG samt den konfigurerede port. Nu befinder NAS'en sig bag USG'en og kan nås via portvideresendelse.

Eksempel for vores WAN-IP https://[dinWAN-IP]:50000

 

 

Artikler i denne sektion

Se mere
Var denne artikel en hjælp?
1 ud af 1 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.