Zyxel tűzfal portátirányítás (NAT) – Virtuális szerver portátirányításának beállítása USG / USG FLEX / ATP / VPN eszközökön

Létrehozva - Frissítve
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos tudnivaló:
Tisztelt Ügyfelünk! Felhívjuk figyelmét, hogy gépi fordítást használunk a cikkek helyi nyelven történő megjelenítéséhez. Előfordulhat, hogy nem minden szöveg fordítása pontos. Ha kérdése van, vagy eltérést észlel a fordított változatban szereplő információk pontosságát illetően, kérjük, olvassa el az eredeti cikket itt:Eredeti változat

A porttovábbítás, más néven virtuális szerver porttovábbítás, egy hálózati módszer, amely a külső internetes forgalmat a helyi hálózat kijelölt eszközeihez vagy szolgáltatásaihoz irányítja. Ez a technika lehetővé teszi a külső eszközök számára, hogy egy adott eszközzel vagy szolgáltatással kommunikáljanak a magánhálózaton belül, azáltal, hogy egy külső portot egy belső IP-címhez és porthoz kapcsolnak.

Virtuális szerver (porttovábbítás)

A virtuális szerver jellemzői:

  • Meghatározott külső portokat rendel meghatározott belső portokhoz.
  • Hasznos különböző szolgáltatások (pl. web, e-mail, FTP) eléréséhez ugyanazon a nyilvános IP-címen.
  • Nem módosítja a bejövő forgalom forrás IP-címét (nincs SNAT).

Virtuális szerverkonfigurálása (porttovábbítás)

A virtuális szerver a leggyakrabban használt megoldás, amelyet akkor alkalmaznak, ha a belső szervert a Zyxel eszközön kívüli nyilvános hálózat számára is elérhetővé kívánják tenni. A linkre kattintva megtekinthető videón látható, hogyan történik a konfigurálás a tűzfal előző verzióján. A felület eltérő, de a konfigurációs folyamat nem változott jelentősen.
Hozzuk létre a virtuális szerver (port továbbítás) szabályt
  • Jelentkezzen be az eszköz WebGui felületére
  • Lépjen a 
Konfiguráció > Hálózat > NAT
  • Kattintson az „Add” gombra egy új szabály létrehozásához
  • Adja meg a szabály nevét
  • Válassza ki a port-térkép típusát: „Virtuális szerver”

Térképészeti szabály a virtuális szerverhez (magyarázat)

Bejövő interfész – az az interfész, ahonnan a forgalom érkezik
Forrás IP – ahonnana felhasználók csatlakoznak (pl. megbízható IP-címek)
Külső IP – aWAN-interfész IP-címe
Belső IP –annak a szervernekazIP-címe, ahová a portokat továbbítani szeretné
  • Válassza ki a bejövő interfészt „wan”-ra
  • Forrás IP-címet állítsa „bármelyikre

Lehetőség van a külső és belső IP-címek kézi megadására. Erősen javasoljuk azonban, hogy erre a célra objektumokat használjon. Ezenkívül további biztonsági szabályok létrehozásakor ez a megközelítés elengedhetetlen lesz. Az objektumok létrehozása a NAT-szabályokhoz egyszerűsíti az irányítást, javítja az olvashatóságot, csökkenti a komplexitást, javítja a szabályok érvényesítését, lehetővé teszi az újrafelhasználást és a méretezhetőséget, egyszerűsíti a biztonsági mentéseket és a visszaállításokat, valamint minimalizálja a hibákat.

A külső és belső interfészhez tartozó objektum létrehozásához válassza az űrlap bal felső sarkában található „Új objektum létrehozása” opciót.

Hozzon létre két„Cím”objektumot„Interfész IP” és„Gazdagép”típusúként, adjon egy egyértelmű nevet az objektumnak, és az egyik objektumban adja meg a külső interfész címét, a második szabályban pedig az NSA-eszköz helyi címét.

Port-térkép típus (magyarázat)

bármely – az összesforgalom továbbításra kerül

Szolgáltatás - Válasszon kiegy szolgáltatás-objektumot (egy protokollt)

Szolgáltatáscsoport – Válasszon kiegy szolgáltatáscsoport-objektumot (protokollcsoportot)

Port – Válassza ki az átirányítandó portot

Portok – Válassza ki az átirányítandó porttartományt

  • Külső és belső IP: válassza ki a korábban létrehozott objektumokat

  • Port-térkép típus: adja meg a „Port” értéket

  • Protokolltípus: „bármelyik”

  • Példánkban a külső és belső portok megegyeznek

 

Megjegyzés:

  • A külső port az a port, amelyet a külső felhasználó használ a tűzfal eléréséhez a WAN-on
  • A belső port az a port, amelyet belsőleg továbbítanak a LAN-on
  • Ez lehet például 1:1 átalakítás (443-as port a 443-asra) vagy a 4433-as port a 443-asra

NAT-visszacsatolás

A NAT-visszacsatolást a hálózaton belül használják a belső szerver elérésére a nyilvános IP-cím használatával. Ellenőrizze, hogy a NAT-visszacsatolás engedélyezve van-e, majd kattintson az OK gombra (ezzel lehetővé teszi, hogy bármelyik interfészhez csatlakozó felhasználók is használhassák a NAT-szabályt)

Adjon hozzá egy tűzfalszabályt a NAT (portátirányítás) engedélyezéséhez

Figyelem! A belső portot kell engedélyeznie, nem a külsőt. Mivel a belső portot továbbítják a tűzfal LAN-interfészére, ezért azt kell engedélyezni. 

  • Lépjen a 
Konfiguráció > Biztonsági szabályzat > Szabályzat-vezérlés

  • Kattintson az „Add” gombra egy új szabály létrehozásához

  • Adja meg a szabály nevét

  • A „Feladó” mezőben állítsa bea „WAN” értéket

  • A „Címzett” mezőben állítsa be a „LAN” értéket

  • A „Cél” mezőben válassza ki a korábban létrehozott „NAS_IP” objektumot

  • Szolgáltatás

Létre kell hoznunk egy szolgáltatás objektumot az 50000-es porthoz. A biztonsági szabály létrehozásának ablakában kattintson a jobb felső sarokban található „Új objektum létrehozása” gombra.

Megjegyzés: Objektumot űrlapon kívül is létre lehet hozni. Az összes objektumot tartalmazó szakaszhoz lépjen a 
Konfiguráció > Objektum > Szolgáltatás
menüpontra
  • Az „Akció” mezőben állítsa be a „ engedélyezése” opciót
  • Nyomja meg az „Ok” gombot

Nyissa meg a böngészőt, és írja be az USG WAN-címét és a konfigurált portot. Most a NAS az USG mögött van, és port-átirányításon keresztül elérhető.

Példa a WAN-címünkre: https://[yourWAN-IP]:50000

 

 

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
1/1 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.