Zyxel Virtual Server -portinohjaus (NAT) – miten Virtual Server -portinohjaus määritetään Zyxel USG Flex H -sarjan palomuurissa

Luotu - Päivitetty
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Lisäkysymyksiä? Lähetä pyyntö

Tärkeä ilmoitus:
Hyvä asiakas, huomaathan, että käytämme konekäännöstä tarjotaksemme artikkeleita omalla kielelläsi. Kaikkia tekstejä ei välttämättä ole käännetty tarkasti. Jos sinulla on kysymyksiä tai huomaat epätarkkuuksia käännetyn version tiedoissa, tutustu alkuperäiseen artikkeliin täällä:Alkuperäinen versio

Virtuaalipalvelimen portinohjauksen ymmärtäminen

Virtuaalipalvelimen portin edelleenohjaus, jota kutsutaan yleisesti portin edelleenohjaukseksi, on verkkotekniikka, joka ohjaa ulkoisen liikenteen internetistä tiettyihin laitteisiin tai palveluihin paikallisverkossa. Se mahdollistaa ulkoisten laitteiden kommunikoinnin tietyn laitteen tai palvelun kanssa yksityisverkossa kohdistamalla ulkoisen portin sisäiseen IP-osoitteeseen ja porttiin.

Portin edelleenohjauksen toiminta

  • Reitittimen konfigurointi: Portin edelleenohjaus konfiguroidaan reitittimessä. Kun ulkoinen pyyntö saapuu reitittimeen tietyllä portilla, reititin ohjaa tämän pyynnön ennalta määritettyyn sisäiseen IP-osoitteeseen ja porttiin paikallisverkossa.
  • Porttien kartoitus: Ulkoinen portti kartoitetaan sisäiseen porttiin. Esimerkiksi porttiin 8080 saapuva pyyntö voidaan ohjata sisäisen verkkopalvelimen porttiin 80.
  • Liikenteen suunta: Määritetylle portille saapuva liikenne ohjataan nimettyyn sisäiseen laitteeseen tai palveluun, mikä mahdollistaa pääsyn sisäisiin resursseihin ulkoisesta verkosta.

Portin uudelleenohjauksen edut

  • Etäkäyttö: Antaa käyttäjille mahdollisuuden käyttää sisäisiä palveluita etänä, kuten kotipalvelinta, turvakameraa tai pelipalvelinta, mikä parantaa näiden palveluiden joustavuutta ja hyödyllisyyttä.
  • Parannettu tietoturva: Määrittämällä, mitkä portit ovat auki ja mihin ne ohjataan, portin uudelleenohjaus voi auttaa hallitsemaan ja rajoittamaan pääsyä sisäisiin resursseihin, mikä vähentää altistumista mahdollisille tietoturvauhkille.
  • IP-osoitteiden tehokas käyttö: Portinohjaus mahdollistaa useiden palveluiden ajamisen yhdellä julkisella IP-osoitteella käyttämällä eri portteja, mikä säästää IP-osoitteiden käyttöä.
  • Parempi suorituskyky: Ohjaamalla tietyn liikenteen suoraan kohdelaitteelle portin edelleenohjaus voi parantaa verkkopalvelujen suorituskykyä ja vähentää viivettä.

Portin edelleenohjauksen esimerkkejä käytännössä

  • Pelipalvelimet: Pelaajat käyttävät usein portin edelleenohjausta pelipalvelimien isännöintiin, jolloin muut pelaajat voivat muodostaa yhteyden heidän pelikonsoliinsa tai tietokoneeseensa internetin kautta. Esimerkiksi Xbox Live -palvelua varten ohjataan portti 3074 ja Minecraft-palvelinta varten portti 25565.
  • Etätyöpöytäkäyttö: Käyttäjät voivat määrittää portin uudelleenohjauksen päästäkseen kotitietokoneelleen tai toimiston työasemalle etäyhteydellä Remote Desktop Protocol (RDP) -protokollan kautta ohjaamalla portin 3389.
  • Turvakamerat: Kodinomistajat voivat valvoa turvakameroitaan etäyhteydellä ohjaamalla asianomaiset portit, tyypillisesti portin 8080 tai 554 RTSP-virtoja varten, kameran IP-osoitteeseen.
  • Verkkopalvelut: Pienyritykset tai yksityishenkilöt voivat ylläpitää omia verkkosivustojaan kotipalvelimella ohjaamalla portin 80 (HTTP) tai portin 443 (HTTPS) sisäiselle verkkopalvelimelle.
  • FTP-palvelimet: Portin uudelleenohjausta voidaan käyttää FTP-palvelimen määrittämiseen kotona, jolloin tiedostoihin pääsee internetistä ohjaamalla portit 20 ja 21.

Tässä esimerkissä määritämme pääsyn kytkimeemme WAN-verkosta portin 1040 kautta.

Aloita kirjautumalla laitteeseen Web GUI:n kautta

 Configuration > Network > NAT ja luo uusi sääntö napsauttamalla "Add"-painiketta 

Täytä sitten kaikki vaaditut kentät.

  • Ota NAT-sääntö käyttöön
  • Anna säännölle nimi, joka kuvaa sen ydintä
  • Valitse porttien kartoitustyypiksi "Virtual Server"
  • Saapuva rajapinta: WAN
  • Lähde-IP: Mikä tahansa
  • Ulkoinen IP - käytä ulkoista IP-osoitettasi
  • Sisäinen IP - määritä IP-osoite, johon pääsy vaaditaan
  • Porttimääritystyyppi – määritä ulkoinen portti ja sisäinen portti

  • Ota NAT-loopback käyttöön
  • Käytä kaikki muutokset

NAT-loopbackia käytetään verkon sisällä, jotta sisäiseen palvelimeen pääsee julkisen IP-osoitteen kautta. Tarkista, onko NAT-loopback käytössä, ja napsauta OK (tämä sallii myös mihin tahansa rajapintaan kytkettyjen käyttäjien käyttää NAT-sääntöä)

Luo sitten Policy Control -sääntö: 

Ensimmäiseksi luomme laitteellemme palveluobjektin, jota tarvitsemme turvallisuussäännön luomiseen.

Objekti -> Osoite -> luo uusi objekti (osoitetyyppi "Host") napsauttamalla "Lisää"
  • Anna objektille selkeä nimi
  • Määritä laitteesi IP-osoite
  • Napsauta ”Käytä”

Lisää nyt palomuurisääntö, joka sallii NAT:n (portin edelleenohjauksen)

 Turvallisuuspolitiikka > Politiikan hallinta ja luo uusi sääntö napsauttamalla "Lisää"-painiketta

Tämän jälkeen voit täyttää kaikki vaaditut kentät.

  • Ota käytäntö käyttöön
  • Anna säännölle nimi, joka kuvaa sen ydintä
  • Lähde - WAN
  • Kohde - LAN
  • Lähde - Mikä tahansa
  • Kohde - Valitse edellisessä vaiheessa luotu objekti
  • Palvelu - HTTPS
  • Käyttäjä - Mikä tahansa
  • Toiminto - salli
  • Käytä kaikki muutokset

Voit avata selaimen ja kirjoittaa USG:n WAN-IP-osoitteen ja määritetyn portin. Nyt NAS on USG:n takana ja tavoitettavissa portinohjauksen kautta.

Esimerkiksi yksi laitteistamme on saatavilla: Zyxel Switch XS1930-10

Tämän osion artikkelit

Oliko tämä artikkeli hyödyllinen?
0/0 koki tästä olevan apua
Jaa

Kommentit

0 kommenttia

Kirjaudu sisään jättääksesi kommentin.