Zyxel Virtual Server (Port Forwarding) [NAT] - a virtuális kiszolgáló (porttovábbítás) konfigurálása a Zyxel USG Flex H sorozatú tűzfalon.

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A virtuális kiszolgáló porttovábbításának megértése

A virtuális kiszolgáló porttovábbítás, közismert nevén porttovábbítás egy olyan hálózati technika, amely az internetről érkező külső forgalmat a helyi hálózaton belüli meghatározott eszközökre vagy szolgáltatásokra irányítja. Lehetővé teszi a külső eszközök számára, hogy egy külső port belső IP-címhez és porthoz való hozzárendelésével kommunikáljanak egy adott eszközzel vagy szolgáltatással egy magánhálózaton belül.

Hogyan működik a porttovábbítás

  • Útválasztó konfigurációja: A porttovábbítás konfigurálása az útválasztón történik. Amikor egy külső kérés eléri az útválasztót egy adott porton, az útválasztó továbbítja ezt a kérést egy előre meghatározott belső IP-címre és portra a helyi hálózaton belül.
  • Porttérképezés: A külső port egy belső porthoz van hozzárendelve. Például a 8080-as porton érkező kérést egy belső webkiszolgáló 80-as portjára lehet irányítani.
  • Forgalmi irány: A megadott porton bejövő forgalmat a kijelölt belső eszközre vagy szolgáltatásra irányítja át, lehetővé téve a belső erőforrások elérését a külső hálózatról.

A porttovábbítás előnyei

  • Távoli hozzáférés: Lehetővé teszi a felhasználók számára a belső szolgáltatások, például otthoni kiszolgáló, biztonsági kamera vagy játékkiszolgáló távoli elérését, növelve e szolgáltatások rugalmasságát és hasznosságát.
  • Fokozott biztonság: A porttovábbítás annak meghatározásával, hogy mely portok nyitva vannak és hová irányulnak, segíthet a belső erőforrásokhoz való hozzáférés kezelésében és korlátozásában, csökkentve a potenciális biztonsági fenyegetéseknek való kitettséget.
  • Az IP-címek hatékony használata: A porttovábbítás lehetővé teszi több szolgáltatás futtatását egyetlen nyilvános IP-címen, különböző portok használatával, így kímélve az IP-címek használatát.
  • Javított teljesítmény: A porttovábbítás azáltal, hogy az adott forgalmat közvetlenül a kívánt eszközre irányítja, javíthatja a hálózati szolgáltatások teljesítményét és csökkentheti a késleltetést.

Valós példák a porttovábbításra

  • Játékszerverek: A játékosok gyakran használják a porttovábbítást játékszerverek elhelyezésére, lehetővé téve más játékosok számára, hogy az internetről csatlakozzanak játékkonzoljukhoz vagy számítógépükhöz. Például a 3074-es port továbbítása az Xbox Live-hoz vagy a 25565-ös port továbbítása egy Minecraft-szerverhez.
  • Távoli asztali hozzáférés: A felhasználók porttovábbítást állíthatnak be, hogy a 3389-es port továbbításával távolról elérjék otthoni számítógépüket vagy irodai munkaállomásukat a Remote Desktop Protocol (RDP) segítségével.
  • Biztonsági kamerák: A háztulajdonosok távolról is figyelemmel kísérhetik biztonsági kameráikat a megfelelő portok - jellemzően a 8080-as vagy az 554-es port az RTSP streamek esetében - továbbításával a kamera IP-címére.
  • Webtárhely: A kisvállalkozások vagy magánszemélyek saját weboldalaikat házi szerverükön is elhelyezhetik a 80-as (HTTP) vagy 443-as (HTTPS) portnak a belső webkiszolgálóra történő továbbításával.
  • FTP-kiszolgálók: Aporttovábbítás használható otthoni FTP-kiszolgáló beállítására, amely a 20-as és 21-es portok továbbításával lehetővé teszi a fájlelérést az internetről..

Ebben a példában a kapcsolónkhoz való hozzáférést a WAN-ról az 1040-es porton keresztül fogjuk beállítani.

Először is jelentkezzen be az eszközre a webes GUI-n keresztül.

dyn_repppppppp_0

Ezután töltse ki az összes szükséges mezőt.

  • NAT-szabály engedélyezése
  • Adjon meg egy nevet, amely megragadja a szabály lényegét.
  • Válassza ki a port leképezésének típusát "Virtuális kiszolgálóra".
  • Bejövő interfész a WAN-hoz
  • Forrás IP: Bármelyik
  • Külső IP - használja a külső IP-t
  • Belső IP - adja meg azt az IP-címet, amelyhez a hozzáférés szükséges.
  • Portmapping Type - adjon meg egy külső és egy belső portot.

  • NAT loopback engedélyezése
  • Minden változtatás alkalmazása

A NAT loopback a hálózaton belül a belső kiszolgáló nyilvános IP-cím használatával történő elérésére szolgál. Ellenőrizze, hogy a NAT loopback engedélyezve van-e, és kattintson az OK gombra (lehetővé teszi, hogy a NAT-szabály bármelyik interfészhez csatlakozó felhasználók is használhassák a NAT-szabályt).

Ezután hozzon létre egy házirendvezérlési szabályt:

Először is hozzunk létre egy szolgáltatásobjektumot az eszközünkhöz, amelyre szükségünk lesz a biztonsági házirend létrehozásához.

dyn_repppppppp_1
  • Adjunk egyértelmű nevet az objektumnak
  • Adja meg az eszköz IP-címét
  • Kattintson az "Alkalmazás" gombra

Most adja hozzá magát a tűzfalszabályt a NAT (porttovábbítás) engedélyezéséhez.

dyn_repppppppp_2

Ezután kitöltheti az összes szükséges mezőt.

  • Házirend engedélyezése
  • Adjon meg egy nevet, amely megragadja a szabály lényegét.
  • From - WAN
  • To - LAN
  • Forrás - Bármelyik
  • Cél - Válassza ki az előző lépésben létrehozott objektumot.
  • Szolgáltatás - HTTPS
  • Felhasználó - Bármelyik
  • Művelet - engedélyezés
  • Minden változtatás alkalmazása

Nyisson meg egy böngészőt, és írja be az USG WAN IP címét és a konfigurált portot. Most már a NAS az USG mögött van, és a porttovábbításon keresztül elérhető.

Például az egyik eszközünk elérhető: Zyxel Switch XS1930-10

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás