Redirigement de ports NAT sur le pare-feu Zyxel - Configuration du redirigement de ports sur le serveur virtuel pour les modèles USG / USG FLEX / ATP / VPN

Création 11 juin 2024 11:41 - Mise à jour 7 avril 2026 10:49

Serhii Boiarynov

Vous avez d’autres questions ? Envoyer une demande

Avis important :
Cher client, veuillez noter que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Il est possible que certains passages ne soient pas traduits avec exactitude. Si vous avez des questions ou constatez des incohérences concernant l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici :Version originale

La redirection de port, également appelée redirection de port de serveur virtuel, est une méthode réseau qui achemine le trafic Internet externe vers des appareils ou des services désignés au sein d'un réseau local. Cette technique permet à des appareils externes d'interagir avec un appareil ou un service particulier au sein d'un réseau privé en reliant un port externe à une adresse IP et un port internes.

Serveur virtuel (redirection de port)

Caractéristiques du serveur virtuel :

Mappe des ports externes spécifiques à des ports internes spécifiques.
Utile pour accéder à différents services (tels que le Web, la messagerie électronique, le FTP) sur la même adresse IP publique.
Ne modifie pas l'adresse IP source du trafic entrant (pas de SNAT).

Configurer le serveur virtuel (redirection de port)

Le serveur virtuel est le plus couramment utilisé et sert à rendre le serveur interne accessible à un réseau public en dehors du périphérique Zyxel. La vidéo accessible via le lien vous montre comment effectuer la configuration sur la version précédente du pare-feu. L'interface est différente, mais le processus de configuration n'a pas beaucoup changé.

Séries Zyxel USG et NAS - Comment configurer une règle NAT (redirection de port)

Créons la règle de serveur virtuel (redirection de port)

Connectez-vous à l'interface Web du périphérique
Accédez à

Configuration > Réseau > NAT

Créez une nouvelle règle en cliquant sur le bouton « Ajouter »
Spécifiez le nom de la règle
Sélectionnez le type de mappage de port « Serveur virtuel »

Règle de mappage pour le serveur virtuel (Explication)

Interface entrante : l'interface d'où provient le trafic

IP source : d'oùles utilisateurs se connectent (par exemple, adresses IP de confiance)

IP externe : l'adresse IP de l'interface WAN

IP interne : l'adresse IP du serveur vers lequel vous souhaitez rediriger les ports

Sélectionnez « wan » comme interface entrante
IP source sur « any »

Il est possible de spécifier manuellement les adresses IP externes et internes. Cependant, nous vous recommandons vivement d'utiliser des objets à cette fin. De plus, cette approche sera nécessaire lors de la création de politiques de sécurité supplémentaires. La création d'objets pour les règles NAT simplifie la gestion, améliore la lisibilité, réduit la complexité, renforce l'application des politiques, permet la réutilisation et l'évolutivité, simplifie les sauvegardes et les restaurations, et minimise les erreurs.

Pour créer un objet pour l'interface externe et interne, veuillez sélectionner l'option « Créer un nouvel objet » située dans le coin supérieur gauche du même formulaire.

Créez deux objets« Adresse »de type «IP d'interface » et« Hôte », donnez un nom clair à l'objet et spécifiez dans un objet l'adresse de votre interface externe et dans le second, l'adresse locale de votre appareil NSA.

Type de mappage de port (Explication)

any - toutle trafic sera transféré

Service - Sélectionnezun objet de service (un protocole)

Groupe de services - Sélectionnezun objet de groupe de services (un groupe de protocoles)

Port - Sélectionnez un port à rediriger

Ports - Sélectionnez une plage de ports à rediriger

IP externe et interne : sélectionnez les objets créés précédemment
Type de mappage de port : spécifiez « Port »
Type de protocole : « Any »
Dans notre exemple, les ports externes et internes sont identiques

Remarque :

Le port externe est le port que l'utilisateur externe utilise pour accéder au pare-feu sur le réseau étendu (WAN)
Le port interne est le port qui est redirigé en interne sur le réseau local
Il peut s'agir d'une traduction 1:1 (port 443 vers 443) ou, par exemple, du port 4433 vers le port 443

Bouclage NAT

Le NAT loopback est utilisé au sein du réseau pour accéder au serveur interne via l'adresse IP publique. Vérifiez si le NAT loopback est activé et cliquez sur OK (cela permet aux utilisateurs connectés à n'importe quelle interface d'utiliser également la règle NAT)

Ajoutez une règle de pare-feu pour autoriser le NAT (redirection de port)

Remarque ! Vous devez autoriser le port interne et non le port externe. En effet, c'est le port interne qui est redirigé vers l'interface LAN de votre pare-feu et qui doit être autorisé.

Accédez à

Configuration > Politique de sécurité > Contrôle des politiques

Créez une nouvelle règle en cliquant sur le bouton « Ajouter »
Spécifiez le nom de la règle
Dans le champ « De », sélectionnez «WAN »
Dans le champ « À », définissez « LAN »
Dans le champ « Destination », sélectionnez un objet « NAS_IP » créé précédemment

Service

Nous devons créer un objet de service pour le port 50000. Dans la fenêtre de création de la politique de sécurité, cliquez sur « Créer un nouvel objet » dans le coin supérieur droit.

Remarque : un objet peut également être créé en dehors d'un formulaire. Pour accéder à la section contenant tous les objets, allez dans

Configuration > Objet > Service

Dans le champ « Action », définissez « autoriser »
Appuyez sur « OK »

Ouvrez un navigateur et saisissez l'adresse IP WAN de votre USG ainsi que le port configuré. Le NAS se trouve désormais derrière l'USG et est accessible via la redirection de port.

Exemple pour notre adresse IP WAN https://[votre-IP-WAN]:50000

Articles dans cette section

Afficher plus

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.