Zyxel tűzfal [NAT] - a NAT 1 to 1 (hálózati címfordítás ) konfigurálása a Zyxel USG Flex H sorozatú tűzfalon.

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Ez az útmutató bemutatja, hogyan lehet az USG FLEX H sorozat segítségével biztonságos hozzáférést konfigurálni egy belső szerverhez az USG FLEX H mögött a hálózati címfordítás (NAT) segítségével. Az internetfelhasználók közvetlenül elérhetik ezt a kiszolgálót a nyilvános IP-címén keresztül, és egy NAT-hozzárendelési szabályt

Az1:1 NAT (hálózati címfordítás ) egy olyan hálózati technika, amely egy külső nyilvános IP-címet közvetlenül egy belső privát IP-címre képez le. Ez a módszer biztosítja a kompatibilitást bizonyos alkalmazásokkal, és pontos IP-alapú hozzáférés-szabályozást valósít meg.

Ebben a cikkben részletes magyarázatot talál az 1:1 NAT működéséről és előnyeiről. Valós példák szemléltetik gyakorlati alkalmazásait, például webkiszolgálók hosztolását, távoli asztali szolgáltatások engedélyezését, VPN-kapcsolatok beállítását és játékkiszolgálók támogatását. Minden példa bemutatja, hogy az 1:1 NAT hogyan egyszerűsítheti a hálózatkezelést és növelheti a biztonságot azáltal, hogy közvetlen hozzáférést biztosít a belső erőforrásokhoz. Akár informatikai szakember, akár hálózati rendszergazda, ez a cikk értékes betekintést nyújt az 1:1 NAT hatékony felhasználásához különböző forgatókönyvekben.

Az 1:1 NAT legfontosabb jellemzői:

  • Közvetlen leképezés: Egy nyilvános IP-t egy privát IP-hez kapcsol.
  • Konkrét felhasználási esetek: Ideális olyan helyzetekben, amikor közvetlen kapcsolatra van szükség egy külső és egy belső IP között.
  • Forráshálózati címfordítás (SNAT): A kimenő forgalom forrás IP-jét nyilvános IP-re változtatja.

Mikor érdemes 1:1 NAT-ot használni, valós példákkal:

  1. Tárhelykiszolgálók:

    • Webkiszolgáló: Ha a szervezetének van egy webkiszolgálója, amelynek privát IP-címe 192.168.1.10, akkor azt leképezheti egy nyilvános IP-címre, például 203.0.113.10-re. A külső felhasználók a nyilvános IP-cím használatával elérhetik webhelyét, míg a kiszolgáló a magánhálózaton marad.
    • Mail szerver: A 192.168.1.20-as privát IP-vel rendelkező levelezőszerver leképezhető a 203.0.113.20-as nyilvános IP-re. Ez lehetővé teszi a felhasználók számára, hogy a nyilvános IP-cím használatával e-maileket küldjenek és fogadjanak.
    • FTP-kiszolgáló: A 192.168.1.30-as privát IP-vel rendelkező FTP-kiszolgáló a 203.0.113.30-as nyilvános IP-n keresztül érhető el, lehetővé téve a külső felhasználók számára a fájlok feltöltését és letöltését.

  2. Alkalmazás-kompatibilitás:

    • VoIP rendszer: Egyes VoIP-rendszerek statikus, nyilvános IP-címeket igényelnek a megbízható kommunikációhoz. Például egy 192.168.1.40-es privát IP-címmel rendelkező VoIP-kiszolgálót a 203.0.113.40-es nyilvános IP-címre lehet leképezni a zökkenőmentes hangkommunikáció biztosítása érdekében.
    • Online játékkiszolgáló: Egy 192.168.1.50-es privát IP-címmel rendelkező online játékkiszolgálóhoz 203.0.113.50-es nyilvános IP-cím adható, hogy a játékosok világszerte egységes IP-címmel kapcsolódhassanak.

  3. IP-alapú hozzáférés-szabályozás:

    • Biztonsági kamerák: Egy szervezet 1:1 NAT-ot használhat a biztonsági kamerák távoli elérésének engedélyezésére. Egy 192.168.1.60-as privát IP-vel rendelkező kamerarendszer 203.0.113.60-as nyilvános IP-hez rendelhető, lehetővé téve a távoli felügyeletet, miközben speciális hozzáférési szabályokat alkalmaz.
    • Épület-hozzáférési rendszerek: Az épületbe való belépést ellenőrző rendszerek, például kártyaolvasók esetében a 192.168.1.70-es privát IP-címmel rendelkező eszköz a 203.0.113.70-es nyilvános IP-címhez rendelhető. Ez lehetővé teszi a rendszergazdák számára a hozzáférés távoli kezelését a biztonságos hozzáférési szabályok fenntartása mellett.

Összefoglalva, az 1:1 NAT hasznos a külső nyilvános IP-k közvetlen hozzárendeléséhez a belső privát IP-khez, bizonyos alkalmazások kompatibilitásának biztosításához és az IP-alapú hozzáférés-szabályozás megvalósításához. Ezek a valós példák azt mutatják, hogy a különböző kiszolgálók és rendszerek hogyan profitálhatnak az 1:1 NAT előnyeiből.

Ebben a példában a Mail Server elérését a WAN-ról a Public IP használatával konfiguráljuk.

A NAT beállítása az USG FLEX H oldalon.
dyn_repppppppp_0

Ezután kitöltheti az összes szükséges mezőt.

  • NAT-szabály engedélyezése
  • Adjon meg egy nevet, amely megragadja a szabály lényegét.
  • Válassza ki a port leképezésének típusát "1:1 NAT".
  • Bejövő interfész a WAN-hoz
  • Forrás IP: Bármelyik
  • Külső IP - használja a külső IP-t
  • Belső IP - adja meg azt az IP-címet, amelyhez a hozzáférés szükséges.
  • Port Mapping Type - attól függ, hogy mit csinál (Any - minden forgalom továbbításra kerül, Service - Service- Choose a service-object (egy protokoll), Service-Group - Select a service-group object (egy protokollcsoport), Port- Select a port, amit továbbítani kell, Ports- Select a port range that needs to be forwarded).
  • NAT loopback engedélyezése
  • Alkalmazza az összes módosítást

A NAT loopback a hálózaton belül a belső kiszolgáló nyilvános IP használatával történő elérésére szolgál. Ellenőrizze, hogy a NAT loopback engedélyezve van-e, és kattintson az OK gombra (lehetővé teszi, hogy a NAT-szabály bármelyik interfészhez csatlakozó felhasználók is használhassák a NAT-szabályt).

A biztonsági házirend beállítása az USG FLEX H készüléken

Ebben a példában a WebServerünk WAN-ról történő elérését fogjuk beállítani.

dyn_repppppppp_1

Ezután kitölthetjük az összes szükséges mezőt.

  • Házirend engedélyezése
  • Adjon egy nevet, amely megragadja a szabály lényegét.
  • From - WAN
  • To - LAN
  • Forrás - Bármelyik
  • Cél - lan alhálózat, ahol a szerver található (ebben a példában LAN_SUBNET_GE3), vagy válassza kiaz előző lépésben létrehozott objektumot.
  • Szolgáltatás - HTTPS
  • Felhasználó - Bármelyik
  • Művelet - engedélyezés
  • Minden változtatás alkalmazása

1:1 NAT konfiguráció hibaelhárítása

  • NAT-szabályok ellenőrzése: Ellenőrizze, hogy az 1:1 NAT-szabályok helyesen vannak-e konfigurálva, és hogy a levelezőszerver belső IP-címe megfelelően van-e hozzárendelve a megfelelő nyilvános IP-címhez.

  • Tűzfalszabályok: Győződjön meg róla, hogy a tűzfalszabályok úgy vannak beállítva, hogy engedélyezik a forgalmat a szükséges portokon (pl. 443-as port a HTTPS-hez).

  • Naplók és diagnosztika: Rendszeresen ellenőrizze a tűzfal naplóit, és használjon diagnosztikai eszközöket a forgalom áramlásának ellenőrzésére. Ez segíthet a problémák gyors azonosításában és megoldásában.

  • Győződjön meg arról, hogy az összes nyilvános IP-cím helyesen van átirányítva. Ennek ellenőrzéséhez rendeljen minden egyes nyilvános IP-címet külön-külön az USG FLEX H sorozatú WAN-porthoz.

  • Tesztelje az internet-hozzáférést az egyes nyilvános IP-címek használatával, hogy megerősítse a helyes működést.

  • Lépjen kapcsolatba az internetszolgáltatóval, hogy megbizonyosodjon arról, hogy a nyilvános IP-címek útválasztása megfelelően van-e konfigurálva és aktív.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás