Zyxel virtuális szerver portátirányítás (NAT) – a virtuális szerver portátirányítás beállítása a Zyxel USG Flex H sorozatú tűzfalon

A virtuális szerver port-átirányításának megértése

A virtuális szerver porttovábbítás, más néven porttovábbítás, egy hálózati technika, amely az internetről érkező külső forgalmat a helyi hálózat bizonyos eszközeihez vagy szolgáltatásaihoz irányítja. Lehetővé teszi a külső eszközök számára, hogy kommunikáljanak egy magánhálózat belsejében található bizonyos eszközzel vagy szolgáltatással azáltal, hogy egy külső portot egy belső IP-címhez és porthoz rendel.

Hogyan működik a portátirányítás

• Útválasztó konfiguráció: A port-átirányítást az útválasztón konfigurálják. Amikor egy külső kérés egy adott porton érkezik az útválasztóhoz, az útválasztó továbbítja ezt a kérést egy előre meghatározott belső IP-címre és portra a helyi hálózaton belül.
• Porttérkép: A külső portot egy belső porthoz rendelik. Például a 8080-as porton érkező kérés a belső webszerver 80-as portjára irányítható.
• Forgalomirányítás: A megadott porton érkező forgalom átirányításra kerül a kijelölt belső eszközhöz vagy szolgáltatáshoz, lehetővé téve a belső erőforrásokhoz való hozzáférést a külső hálózatról.

A portátirányítás előnyei

• Távoli hozzáférés: Lehetővé teszi a felhasználók számára, hogy távolról is hozzáférjenek a belső szolgáltatásokhoz, például egy otthoni szerverhez, biztonsági kamerához vagy játékszerverhez, növelve ezeknek a szolgáltatásoknak a rugalmasságát és hasznosságát.
• Fokozott biztonság: A port-átirányítás meghatározza, mely portok legyenek nyitva és hova irányítsák őket, így segítve a belső erőforrásokhoz való hozzáférés kezelését és korlátozását, csökkentve ezzel a potenciális biztonsági fenyegetéseknek való kitettséget.
• Az IP-címek hatékony használata: A port-átirányítás lehetővé teszi, hogy több szolgáltatás is futhasson egyetlen nyilvános IP-címen különböző portok használatával, így takarékoskodva az IP-címek használatával.
• Jobb teljesítmény: Azáltal, hogy a forgalmat közvetlenül a kívánt eszközhöz irányítja, a port-átirányítás javíthatja a hálózati szolgáltatások teljesítményét és csökkentheti a késleltetést.

A porttovábbítás valós példái

• Játékkiszolgálók: A játékosok gyakran használják a port-átirányítást játékkiszolgálók üzemeltetésére, lehetővé téve más játékosok számára, hogy az internetről csatlakozzanak a játékkonzoljukhoz vagy PC-jükhöz. Például a 3074-es port átirányítása az Xbox Live-hoz vagy a 25565-ös port átirányítása egy Minecraft-kiszolgálóhoz.
• Távoli asztali hozzáférés: A felhasználók beállíthatják a port-átirányítást, hogy a 3389-es port átirányításával távoli asztali protokollon (RDP) keresztül távolról hozzáférjenek otthoni számítógépükhöz vagy irodai munkaállomásukhoz.
• Biztonsági kamerák: A háztulajdonosok távolról figyelhetik biztonsági kameráikat azáltal, hogy a megfelelő portokat, általában az RTSP-adatfolyamokhoz használt 8080-as vagy 554-es portot, a kamera IP-címére továbbítják.
• Webtárhely: A kisvállalkozások vagy magánszemélyek saját weboldalakat üzemeltethetnek otthoni szerveren a 80-as (HTTP) vagy a 443-as (HTTPS) port átirányításával a belső webszerverre.
• FTP-kiszolgálók: A portátirányítás segítségével otthoni FTP-kiszolgálót lehet beállítani, amely lehetővé teszi a fájlokhoz való hozzáférést az internetről a 20-as és 21-es portok átirányításával.

Ebben a példában a 1040-es porton keresztül konfiguráljuk a WAN-ról a kapcsolónkhoz való hozzáférést.

Először jelentkezzen be az eszközre a webes felhasználói felületen keresztül

 Konfiguráció > Hálózat > NAT, és hozzon létre egy új szabályt az „Add” gombra kattintva 

Ezután töltse ki az összes kötelező mezőt.

• NAT-szabály engedélyezése
• Adjon meg egy nevet, amely kifejezi a szabály lényegét
• Válassza ki a port-térkép típusát: „Virtual Server”
• Bejövő interfész: WAN
• Forrás IP: Bármely
• Külső IP – használja a külső IP-címét
• Belső IP – adja meg azt az IP-címet, amelyhez hozzáférésre van szükség
• Porttérkép típus – adja meg a külső és a belső portot

• NAT-visszacsatolás engedélyezése
• Minden módosítás alkalmazása

A NAT-visszacsatolást a hálózaton belül használják a belső szerver eléréséhez a nyilvános IP-cím használatával. Ellenőrizze, hogy a NAT-visszacsatolás engedélyezve van-e, majd kattintson az OK gombra (ezzel lehetővé teszi, hogy bármelyik interfészhez csatlakozó felhasználók is használhassák a NAT-szabályt)

Ezután hozzon létre egy szabályozási szabályt: 

Első lépésként létrehozunk egy szolgáltatási objektumot az eszközünkhöz, amelyre szükségünk lesz a biztonsági szabály létrehozásához.

Objektum -> Cím -> új objektum létrehozása (címtípus: „Host”) az „Add” gombra kattintva 

• Adjon egy egyértelmű nevet az objektumnak
• Adja meg az eszköz IP-címét
• Kattintson az „Alkalmaz” gombra

Most adja hozzá magát a tűzfal-szabályt a NAT (port-átirányítás) engedélyezéséhez

 Biztonsági szabályzat > Szabályzat-vezérlés, majd az „Add” gombra kattintva hozzon létre egy új szabályt 

Ezután töltse ki az összes kötelező mezőt.

• Engedélyezze a szabályt
• Adjon meg egy nevet, amely kifejezi a szabály lényegét
• Honnan - WAN
• Cél - LAN
• Forrás – Bármely
• Cél - Válassza ki az előző lépésben létrehozott objektumot
• Szolgáltatás – HTTPS
• Felhasználó - Bármely
• Művelet - engedélyezés
• Minden módosítás alkalmazása

Csak nyissa meg a böngészőt, és írja be az USG WAN-címét és a konfigurált portot. Most a NAS az USG mögött van, és port-átirányításon keresztül elérhető.

Például az egyik eszközünk elérhető: Zyxel Switch XS1930-10