Zyxel Firewall: reindirizzamento delle porte NAT - Configurazione del reindirizzamento delle porte del server virtuale su USG / USG FLEX / ATP / VPN

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, ti informiamo che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo potrebbe essere tradotto in modo accurato. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, ti invitiamo a consultare l'articolo originale qui:Versione originale

Il port forwarding, noto anche come Virtual Server Port Forwarding, è un metodo di rete che instrada il traffico Internet esterno verso dispositivi o servizi designati all'interno di una rete locale. Questa tecnica consente ai dispositivi esterni di interagire con un particolare dispositivo o servizio all'interno di una rete privata collegando una porta esterna a un indirizzo IP e a una porta interni.

Server virtuale (Port Forwarding)

Caratteristiche del server virtuale:

  • Mappa porte esterne specifiche a porte interne specifiche.
  • Utile per accedere a diversi servizi (come web, e-mail, FTP) sullo stesso IP pubblico.
  • Non altera l'indirizzo IP di origine del traffico in entrata (nessun SNAT).

Configurazione del server virtuale (Port Forwarding)

Il server virtuale è l'opzione più comunemente utilizzata e viene impiegata quando si desidera rendere il server interno disponibile a una rete pubblica esterna al dispositivo Zyxel. Nel video al link è possibile vedere come viene eseguita la configurazione sulla versione precedente del firewall. L'interfaccia è diversa, ma il processo di configurazione non è cambiato molto.
Creiamo la regola del server virtuale (Port Forwarding)
  • Accedere alla WebGUI del dispositivo
  • Vai su 
Configurazione > Rete > NAT
  • Crea una nuova regola cliccando sul pulsante "Aggiungi"
  • Specificare il nome della regola
  • Selezionare il tipo di mappatura delle porte "Server virtuale"

Regola di mappatura per il server virtuale (Spiegazione)

Interfaccia in entrata: l'interfaccia da cui proviene il traffico
IP di origine: dadove si connettono gli utenti (ad es. IP attendibili)
IP esterno: l'indirizzo IP dell'interfaccia WAN
IP interno - L'indirizzo IP del server a cui si desidera inoltrare le porte
  • Selezionare "wan" come interfaccia in entrata
  • IP di origine su "any"

È possibile specificare manualmente gli indirizzi IP esterni e interni. Tuttavia, consigliamo vivamente di utilizzare gli oggetti a questo scopo. Inoltre, quando si creano ulteriori politiche di sicurezza, questo approccio sarà necessario. La creazione di oggetti per le regole NAT semplifica la gestione, migliora la leggibilità, riduce la complessità, potenzia l'applicazione delle politiche, consente il riutilizzo e la scalabilità, semplifica i backup e i rollback e riduce al minimo gli errori.

Per creare un oggetto per l'interfaccia esterna e interna, selezionare l'opzione "Crea nuovo oggetto" situata nell'angolo in alto a sinistra dello stesso modulo.

Creare due oggetti"Indirizzo"con il tipo "IP interfaccia" e"Host", assegnare un nome chiaro all'oggetto e specificare in un oggetto l'indirizzo dell'interfaccia esterna e nella seconda regola l'indirizzo locale del dispositivo NSA.

Tipo di mappatura delle porte (Spiegazione)

any - tuttoil traffico in entrata verrà inoltrato

Servizio - Selezionareun oggetto di servizio (un protocollo)

Gruppo di servizi - Selezionareun oggetto gruppo di servizi (un gruppo di protocolli)

Porta - Seleziona una porta che deve essere inoltrata

Porte - Seleziona un intervallo di porte da inoltrare

  • IP esterno e interno: selezionare gli oggetti creati in precedenza

  • Tipo di mappatura porta: specificare " Porta"

  • Tipo di protocollo: "Qualsiasi"

  • Le porte esterne e interne nel nostro esempio sono le stesse

 

Nota:

  • La porta esterna è quella che l'utente esterno utilizza per raggiungere il firewall sulla WAN
  • La porta interna è quella inoltrata internamente sulla LAN
  • Può trattarsi sia di una traduzione 1:1 (porta 443 a 443) sia, ad esempio, della porta 4433 a 443

Loopback NAT

Il loopback NAT viene utilizzato all'interno della rete per raggiungere il server interno utilizzando l'IP pubblico. Verificare se il loopback NAT è abilitato e fare clic su OK (consente anche agli utenti connessi a qualsiasi interfaccia di utilizzare la regola NAT)

Aggiungi una regola del firewall per consentire il NAT (Port Forwarding)

Nota! È necessario consentire la porta interna e non quella esterna. Questo perché è la porta interna che viene inoltrata all'interfaccia LAN del firewall e deve essere consentita. 

  • Accedere a 
Configurazione > Politica di sicurezza > Controllo delle politiche

  • Crea una nuova regola cliccando sul pulsante "Aggiungi"

  • Specificare il nome della regola

  • Nel campo "Da", impostare "WAN"

  • Nel campo "A", impostare " LAN"

  • Nel campo "Destinazione", selezionare un oggetto "NAS_IP" creato in precedenza

  • Servizio

Dobbiamo creare un oggetto servizio per la porta 50000. Nella finestra di creazione della politica di sicurezza, fare clic su "Crea un nuovo oggetto" nell'angolo in alto a destra.

Nota: è possibile creare un oggetto anche al di fuori di un modulo. Per trovare la sezione contenente tutti gli oggetti, andare su 
Configurazione > Oggetto > Servizio
  • Nel campo "Azione", impostare " Consenti"
  • Premere "Ok"

Apri un browser e digita l'IP WAN del tuo USG e la porta configurata. Ora il NAS si trova dietro l'USG ed è raggiungibile tramite il port forwarding.

Esempio per il nostro IP WAN https://[il tuo IP WAN]:50000

 

 

Articoli in questa sezione

Vedi altro
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 1 su 1
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.