Zyxel Firewall: poortdoorsturing (NAT) – Virtuele server met poortdoorsturing configureren op USG / USG FLEX / ATP / VPN

Gemaakt - Bijgewerkt
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Hebt u meer vragen? Een aanvraag indienen

Belangrijke mededeling:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Niet alle tekst is mogelijk nauwkeurig vertaald. Als u vragen of onduidelijkheden heeft over de juistheid van de informatie in de vertaalde versie, raadpleeg dan hier het originele artikel:Originele versie

Port forwarding, ook wel Virtual Server Port Forwarding genoemd, is een netwerkmethode die extern internetverkeer naar aangewezen apparaten of diensten binnen een lokaal netwerk leidt. Deze techniek stelt externe apparaten in staat om te communiceren met een bepaald apparaat of een bepaalde dienst binnen een privénetwerk door een externe poort te koppelen aan een intern IP-adres en een interne poort.

Virtuele server (poortdoorsturing)

Kenmerken van de virtuele server:

  • Koppelt specifieke externe poorten aan specifieke interne poorten.
  • Handig voor toegang tot verschillende diensten (zoals web, e-mail, FTP) op hetzelfde openbare IP-adres.
  • Wijzigt het bron-IP-adres van inkomend verkeer niet (geen SNAT).

Virtuele serverconfigureren (poortdoorsturing)

Virtuele server wordt het meest gebruikt en wordt ingezet wanneer u de interne server beschikbaar wilt maken voor een openbaar netwerk buiten het Zyxel-apparaat. In de video via de link kunt u zien hoe de configuratie wordt uitgevoerd op de vorige versie van de firewall. De interface is anders, maar het configuratieproces is niet veel veranderd.
Laten we de regel voor de virtuele server (poortdoorsturing) aanmaken
  • Log in op de WebGUI van het apparaat
  • Ga naar 
Configuratie > Netwerk > NAT
  • Maak een nieuwe regel aan door op de knop "Toevoegen" te klikken
  • Geef de naam van de regel op
  • Stel het poorttoewijzingstype in op "Virtual Server"

Toewijzingsregel voor virtuele server (uitleg)

Inkomende interface - de interface waar het verkeer vandaan komt
Bron-IP - Vanwaaruit de gebruikers verbinding maken (bijv. vertrouwde IP's)
Extern IP - hetIP-adres van de WAN-interface
Intern IP-adres - HetIP-adres van de server waarnaar u de poorten wilt doorsturen
  • Stel uw inkomende interface in op "wan"
  • Bron-IP op "any"

Het is mogelijk om de externe en interne IP-adressen handmatig op te geven. We raden echter ten zeerste aan om hiervoor objecten te gebruiken. Bovendien is deze aanpak noodzakelijk bij het opstellen van aanvullende beveiligingsbeleidsregels. Het aanmaken van objecten voor NAT-regels vereenvoudigt het beheer, verbetert de leesbaarheid, vermindert de complexiteit, verbetert de handhaving van het beleid, maakt hergebruik en schaalbaarheid mogelijk, vereenvoudigt back-ups en rollbacks en minimaliseert fouten.

Om een object voor de externe en interne interface aan te maken, selecteert u de optie "Nieuw object aanmaken" in de linkerbovenhoek van hetzelfde formulier.

Maak twee"Adres"-objecten aan met het type "Interface-IP" en"Host", geef het object een duidelijke naam en specificeer in het ene object het adres van uw externe interface en in de tweede regel het lokale adres van uw NSA-apparaat.

Type poorttoewijzing (uitleg)

any - alhet verkeer wordt doorgestuurd

Service - Selecteereen service-object (een protocol)

Servicegroep - Selecteereen servicegroep-object (een groep protocollen)

Poort - Selecteer een poort die moet worden doorgestuurd

Poorten - Selecteer een poortbereik dat moet worden doorgestuurd

  • Extern en Intern IP-adres: selecteer de eerder aangemaakte objecten

  • Type poorttoewijzing: specificeer “Poort”

  • Protocoltype op "any"

  • Externe en interne poorten zijn in ons voorbeeld hetzelfde

 

Opmerking:

  • De externe poort is de poort die de externe gebruiker gebruikt om toegang te krijgen tot de firewall op het WAN
  • De interne poort is de poort die intern op het LAN wordt doorgestuurd
  • Dit kan zowel een 1:1-vertaling zijn (poort 443 naar 443) als bijvoorbeeld poort 4433 naar 443

NAT-loopback

NAT-loopback wordt binnen het netwerk gebruikt om de interne server te bereiken via het openbare IP-adres. Controleer of NAT-loopback is ingeschakeld en klik op OK (hierdoor kunnen gebruikers die op een willekeurige interface zijn aangesloten ook gebruikmaken van de NAT-regel)

Voeg een firewallregel toe om NAT (poortdoorsturing) toe te staan

Let op! U moet de interne poort toestaan, niet de externe poort. Omdat het de interne poort is die wordt doorgestuurd naar de LAN-interface van uw firewall en deze moet worden toegestaan. 

  • Ga naar 
Configuratie > Beveiligingsbeleid > Beleidscontrole

  • Maak een nieuwe regel aan door op de knop "Toevoegen" te klikken

  • Geef de naam van de regel op

  • Stel in het veld "Van" "WAN" in

  • Stel in het veld "Naar " "LAN" in

  • Selecteer in het veld "Bestemming" een eerder aangemaakt "NAS_IP" -object

  • Service

We moeten een serviceobject aanmaken voor poort 50000. Klik in het venster voor het aanmaken van beveiligingsbeleid rechtsboven op "Een nieuw object aanmaken".

Opmerking: Een object kan ook buiten een formulier worden aangemaakt. Om het gedeelte te vinden dat alle objecten bevat, gaat u naar 
Configuratie > Object > Service
  • Stel in het veld "Actie" "toestaan" in
  • Klik op "Ok"

Open een browser en typ het WAN-IP-adres van uw USG en de geconfigureerde poort in. Nu bevindt de NAS zich achter de USG en is deze bereikbaar via port forwarding.

Voorbeeld voor ons WAN-IP-adres https://[uwWAN-IP]:50000

 

 

Artikelen in deze sectie

Zie meer
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 1 van 1
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.