Redirection de ports NAT sur le serveur virtuel Zyxel - Comment configurer la redirection de ports sur le serveur virtuel du pare-feu Zyxel USG Flex série H

Comprendre la redirection de port sur un serveur virtuel

La redirection de port sur serveur virtuel, communément appelée « redirection de port », est une technique réseau qui achemine le trafic externe provenant d'Internet vers des appareils ou des services spécifiques au sein d'un réseau local. Elle permet à des appareils externes de communiquer avec un appareil ou un service spécifique au sein d'un réseau privé en mappant un port externe à une adresse IP et un port internes.

Fonctionnement de la redirection de port

• Configuration du routeur: la redirection de port est configurée sur le routeur. Lorsqu'une requête externe atteint le routeur sur un port spécifique, celui-ci redirige cette requête vers une adresse IP interne et un port prédéfinis au sein du réseau local.
• Mappage de ports: le port externe est mappé vers un port interne. Par exemple, une requête sur le port 8080 peut être redirigée vers le port 80 d'un serveur web interne.
• Direction du trafic: le trafic entrant sur le port spécifié est redirigé vers le périphérique ou le service interne désigné, permettant ainsi l'accès aux ressources internes depuis le réseau externe.

Avantages de la redirection de port

• Accès à distance: permet aux utilisateurs d'accéder à distance à des services internes, tels qu'un serveur domestique, une caméra de sécurité ou un serveur de jeux, améliorant ainsi la flexibilité et l'utilité de ces services.
• Sécurité renforcée: en spécifiant quels ports sont ouverts et vers où ils sont redirigés, la redirection de port permet de gérer et de limiter l'accès aux ressources internes, réduisant ainsi l'exposition aux menaces de sécurité potentielles.
• Utilisation efficace des adresses IP: la redirection de port permet à plusieurs services de fonctionner sur une seule adresse IP publique en utilisant différents ports, ce qui optimise l'utilisation des adresses IP.
• Amélioration des performances: en acheminant le trafic spécifique directement vers l'appareil concerné, la redirection de port peut améliorer les performances des services réseau et réduire la latence.

Exemples concrets de redirection de port

• Serveurs de jeux: les joueurs utilisent souvent la redirection de port pour héberger des serveurs de jeux, permettant ainsi à d'autres joueurs de se connecter à leur console de jeux ou à leur PC depuis Internet. Par exemple, la redirection du port 3074 pour Xbox Live ou du port 25565 pour un serveur Minecraft.
• Accès au bureau à distance: les utilisateurs peuvent configurer la redirection de port pour accéder à distance à leur ordinateur personnel ou à leur poste de travail au bureau via le protocole RDP (Remote Desktop Protocol) en redirigeant le port 3389.
• Caméras de sécurité: les propriétaires peuvent surveiller leurs caméras de sécurité à distance en redirigeant les ports concernés, généralement le port 8080 ou 554 pour les flux RTSP, vers l'adresse IP de la caméra.
• Hébergement Web: les petites entreprises ou les particuliers peuvent héberger leurs propres sites Web sur un serveur domestique en redirigeant le port 80 (HTTP) ou le port 443 (HTTPS) vers le serveur Web interne.
• Serveurs FTP: la redirection de port peut être utilisée pour configurer un serveur FTP à domicile, permettant l'accès aux fichiers depuis Internet en redirigeant les ports 20 et 21.

Dans cet exemple, nous allons configurer l'accès à notre commutateur depuis le WAN via le port 1040.

Commencez par vous connecter à l'appareil via l'interface graphique Web

 Configuration > Réseau > NAT et créez une nouvelle règle en cliquant sur le bouton « Ajouter » 

Remplissez ensuite tous les champs obligatoires.

• Activer la règle NAT
• Donnez un nom qui résume l'essence de la règle
• Sélectionnez le type de mappage de port «Serveur virtuel »
• Interface entrante : WAN
• IP source : N'importe quelle
• IP externe : utilisez votre adresse IP externe
• IP interne : indiquez l'adresse IP à laquelle l'accès est requis
• Type de mappage de port : spécifiez un port externe et un port interne

• Activer le loopback NAT
• Appliquer toutes les modifications

Le NAT loopback est utilisé au sein du réseau pour atteindre le serveur interne via l'adresse IP publique. Vérifiez si le NAT loopback est activé et cliquez sur OK (cela permet aux utilisateurs connectés à n'importe quelle interface d'utiliser également la règle NAT)

Créez ensuite une règle de contrôle des politiques : 

La première chose à faire est de créer un objet de service pour notre appareil, dont nous aurons besoin pour créer une politique de sécurité.

Objet -> Adresse -> créez un nouvel objet (type d'adresse « Hôte ») en cliquant sur « Ajouter » 

• Donnez un nom clair à l'objet
• Spécifiez l'adresse IP de votre appareil
• Cliquez sur « Appliquer »

Ajoutez maintenant la règle de pare-feu pour autoriser le NAT (redirection de port)

 Politique de sécurité > Contrôle des politiques et créez une nouvelle règle en cliquant sur le bouton « Ajouter » 

Vous pouvez ensuite remplir tous les champs obligatoires.

• Activer la politique
• Donnez un nom qui résume l'essence de la règle
• De - WAN
• Vers - LAN
• Source - N'importe quelle
• Destination - Sélectionnez l'objet créé à l'étape précédente
• Service - HTTPS
• Utilisateur - N'importe lequel
• Action - Autoriser
• Appliquer toutes les modifications

Il vous suffit d'ouvrir un navigateur et de saisir l'adresse IP WAN de votre USG ainsi que le port configuré. Le NAS se trouve désormais derrière l'USG et est accessible via la redirection de port.

Par exemple, l'un de nos appareils est disponible : Commutateur Zyxel XS1930-10