Zyxel tűzfal hálózati címfordítás [NAT] - 1:1 NAT és sok 1:1 NAT beállítása a Zyxel tűzfal USGFLEX/ATP/VPN rendszeren

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

A hálózati címfordítás (NAT) egy alapvető technológia a hálózatépítésben, amely lehetővé teszi a privát IP-címek nyilvános IP-címekhez való hozzárendelését. A NAT egyik speciális típusa az 1:1 NAT, más néven statikus NAT. Ez a módszer egyetlen privát IP-címet egyetlen nyilvános IP-címre képez le, biztosítva, hogy minden privát címnek legyen egy egyedi, konzisztens nyilvános megfelelője. Íme néhány valós életbeli forgatókönyv, ahol az 1:1 NAT különösen hasznos:

Az 1:1 NAT megértése: valós alkalmazások

Az 1:1 NAT vagy statikus NAT egyetlen privát IP-címet rendel egyetlen nyilvános IP-címhez. Íme néhány valós alkalmazás:

  1. Szerverek hosztolása: A magánhálózatokban lévő web- és e-mail-kiszolgálóknak nyilvános hozzáférésre van szükségük. Az 1:1 NAT a privát IP-címeket nyilvános IP-címekhez rendeli, így biztosítva a zökkenőmentes hozzáférést.
  2. Távoli hozzáférés: Az alkalmazottak a privát társaikhoz hozzárendelt nyilvános IP-ken keresztül érhetik el a belső erőforrásokat, például a távoli asztali és VPN-kiszolgálókat.
  3. DMZ konfiguráció: A DMZ-kben lévő külső szolgáltatások 1:1 NAT-ot használnak a nyilvános elérhetőség érdekében, miközben védik a belső hálózatokat.
  4. Hálózati migrációk: Az IP-séma átmenetei során az 1:1 NAT fenntartja a szolgáltatások elérhetőségét.
  5. Eszközbiztonság: A kritikus eszközök 1:1 NAT-ot használnak a biztonságos menedzsment-hozzáféréshez anélkül, hogy a privát IP-ket felfednék.

NAT 1:1 konfigurálása

A virtuális kiszolgálót használják a leggyakrabban, és akkor, ha a belső kiszolgálót a Zyxel készüléken kívüli nyilvános hálózat számára is elérhetővé kívánja tenni. A linken található videón láthatja, hogyan történik a konfiguráció a tűzfal korábbi verziójánál. A felület más, de a konfigurációs folyamat nem sokat változott.

NAT 1-1 szabály létrehozása
  • Jelentkezzen be az eszköz WebGui felületére
  • Navigáljon a
dyn_repppppppp_0
  • Hozzon létre egy új szabályt az "Add" gombra kattintva .
  • Adja meg a szabály nevét
  • Válassza ki a port leképezés típusát "NAT 1:1"-re .

Hozzárendelési szabály az 1:1 NAT-hoz

Bejövő interfész - az az interfész, amelyről a forgalom érkezik.

Forrás IP - ahonnan a felhasználók csatlakoznak (pl. megbízható IP-k) Külső IP - a WAN / a tűzfal kimenő interfészének IP-címe Belső IP - annak a szervernek az IP-címe, ahová a portokat továbbítani szeretné.

  • Válassza ki a bejövő interfészét "wan"-nek
  • Forrás IP "any"

Lehetőség van a külső és belső IP-címek kézi megadására. Erősen javasoljuk azonban az objektumok használatát erre a célra. Továbbá további biztonsági házirendek létrehozásakor erre a megközelítésre lesz szükség. Az objektumok létrehozása a NAT-szabályokhoz egyszerűsíti a kezelést, javítja az olvashatóságot, csökkenti a bonyolultságot, fokozza a házirendek érvényesítését, lehetővé teszi az újrafelhasználást és a skálázhatóságot, egyszerűsíti a biztonsági mentéseket és a visszaállításokat, valamint minimalizálja a hibákat.

A külső és belső interfészhez tartozó objektum létrehozásához válassza az ugyanezen űrlap bal felső sarkában található "Új objektum létrehozása" lehetőséget.

Hozzon létre két "Address" objektumot"Interface IP" és "Host" típusú objektumot, adjon egyértelmű nevet az objektumnak, és adja meg az egyik objektumban a külső interfész címét, a második szabályban pedig a webkiszolgáló helyi címét.

Port hozzárendelés típusa

any - mindenforgalom továbbításra kerül

Service - szolgáltatás-objektum (protokoll) kiválasztása Service-Group - szolgáltatás-csoport objektum (protokollok csoportja) kiválasztása Port - a továbbítandó port kiválasztása.

Ports- Válasszon ki egy porttartományt, amelyet továbbítani kell.

  • Külső és belső IP, válassza ki a korábban létrehozott objektumokat.

  • Port mapping Type (Port hozzárendelés típusa ) - adja meg a "Port"-ot

  • Jegyzőkönyv Típusa "any"

  • Példánkban a külső és belső portok ugyanazok.

Megjegyzés:

  • A külső port az a port, amelyet a külső felhasználó használ a tűzfal elérésére a WAN-on.
  • A belső port az a port, amelyet a LAN-on belül továbbítanak .
  • Ez lehet 1:1 fordítás (80-as port 80-ra) vagy például 80-as port 8080-ra.

NAT loopback

A NAT loopback a hálózaton belül a belső kiszolgáló elérésére szolgál a nyilvános IP-cím használatával. Ellenőrizze, hogy a NAT loopback engedélyezve van-e, és kattintson az OK gombra (lehetővé teszi, hogy a NAT-szabály bármelyik interfészhez csatlakozó felhasználók is használhassák a NAT-szabályt).

Adjon hozzá egy tűzfalszabályt, amely engedélyezi a NAT 1 az 1 ellenében.

  • Navigáljon a
dyn_repppppppp_1

  • Hozzon létre egy új szabályt az "Add" gombra kattintva .

  • Adja meg a szabály nevét

  • A "From" mezőben állítsa be a"WAN" értéket.

  • A "To" mezőben állítsa be a " "LAN" értéket .

  • A "Destination" mezőben válasszon ki egy korábban létrehozott "WebServer" objektumot .

  • Válassza ki a kívánt szolgáltatást vagy szolgáltatáscsoportot. Ebben az esetben a HTTP_8080 van kiválasztva.
  • Állítsa be a "Művelet" értéket engedélyezésre.
  • Kattintson az OK gombra.

Sok 1:1 NAT beállítása

A Many 1:1 NAT funkciót arra használják, hogy a több külső IP-címről (nyilvános IP-címek) érkező forgalmat egy megadott tartományon belül több belső IP-címre (privát IP-címek) továbbítsák. Fontos megjegyezni, hogy ez a funkció az összes portot továbbítja; a Many 1:1 NAT konfigurációban a portok kiválasztása nem áll rendelkezésre.

Megjegyzés! A privát és nyilvános tartományoknak azonos számú IP-címmel kell rendelkezniük.

A Many 1:1 NAT-szabály létrehozása

  • Jelentkezzen be a készülék WebGui felületére
  • Navigáljon a
dyn_repppppppp_2
  • Hozzon létre egy új szabályt az "Add" gombra kattintva .
  • Adja meg a szabály nevét
  • Válassza ki a port leképezés típusát "NAT 1:1"-re .

Sok 1:1 NAT leképezési szabálya

  • Bejövő interfész - az az interfész, amelyről a forgalom érkezik (általában wan1 (vagy wan1_PPPoE)).
  • Forrás IP - ahonnan a felhasználók csatlakoznak (pl. megbízható IP-k).
  • Külső IP alhálózat/tartomány - a WAN / a tűzfal kimenő interfészének IP-címtartománya (Csak tartományok és alhálózatok engedélyezettek - nem host-objektumok).
  • Belső IP-alhálózat/tartomány - annak a kiszolgálónak az IP-címei, ahová a nyilvános IP-címeket továbbítani kívánja.
  • Port hozzárendelés típusa
  • any - minden forgalom továbbításra kerül (vegye figyelembe, hogy a Many 1:1 NAT funkció csak a "MINDEN forgalmat" továbbítja).
  • NAT Loopback - A NAT loopback lehetővé teszi a felhasználók számára, hogy a nyilvános IP-címekhez csatlakozzanak, amikor a tűzfal mögött vannak.

Házirend vezérlési szabály létrehozása

Utolsó lépésként létre kell hoznunk egy Policy Control szabályt, hogy engedélyezzük a forgalom átjutását a kiszolgálóra.

Kövesse az alábbi lépéseket:

dyn_repppppppp_3
  • Nyomja meg a"Hozzáadás" gombot egy új szabály beillesztéséhez.
  • Adjon nevet a házirend-ellenőrzési szabályhoz.
  • Állítsa be a "WAN"-tól a"LAN"-ra.
  • Adja meg a kiszolgáló IP-cím objektumát "Destination" (Cél) néven.
  • Válassza ki a kívánt"Service" vagy"Service Group" (szolgáltatás vagyszolgáltatáscsoport) opciót. Ebben az esetben válassza a"HTTP_8080" lehetőséget.
  • Állítsaa "Művelet" értékét"engedélyezés"-re.
  • Kattintson az"OK" gombra a szabály mentéséhez.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
30/15 szavazó hasznosnak találta ezt
Megosztás