Zyxel Virtual Server Port Forwarding NAT – hvordan du konfigurerer portvideresending på Virtual Server på Zyxel USG Flex H-serien brannmur

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den opprinnelige artikkelen her:Originalversjon

Forståelse av portvideresending på virtuelle servere

Portvideresending på virtuelle servere, ofte kalt portvideresending, er en nettverksteknikk som dirigerer ekstern trafikk fra internett til bestemte enheter eller tjenester i et lokalt nettverk. Det gjør det mulig for eksterne enheter å kommunisere med en bestemt enhet eller tjeneste i et privat nettverk ved å tilordne en ekstern port til en intern IP-adresse og port.

Slik fungerer portvideresending

  • Ruterkonfigurasjon: Portvideresending konfigureres på ruteren. Når en ekstern forespørsel når ruteren på en bestemt port, videresender ruteren denne forespørselen til en forhåndsdefinert intern IP-adresse og port i det lokale nettverket.
  • Portkartlegging: Den eksterne porten tilordnes en intern port. For eksempel kan en forespørsel på port 8080 bli videresendt til port 80 på en intern webserver.
  • Trafikkretning: Innkommende trafikk på den angitte porten omdirigeres til den angitte interne enheten eller tjenesten, noe som gir tilgang til interne ressurser fra det eksterne nettverket.

Fordeler med portvideresending

  • Fjernadgang: Gir brukerne mulighet til å få tilgang til interne tjenester eksternt, for eksempel en hjemmeserver, et overvåkningskamera eller en spillserver, noe som øker fleksibiliteten og nytteverdien av disse tjenestene.
  • Forbedret sikkerhet: Ved å spesifisere hvilke porter som er åpne og hvor de blir omdirigert, kan portvideresending bidra til å administrere og begrense tilgangen til interne ressurser, noe som reduserer eksponeringen for potensielle sikkerhetstrusler.
  • Effektiv bruk av IP-adresser: Portvideresending gjør det mulig å kjøre flere tjenester på en enkelt offentlig IP-adresse ved å bruke forskjellige porter, noe som sparer på IP-adressene.
  • Forbedret ytelse: Ved å dirigere spesifikk trafikk direkte til den tiltenkte enheten, kan portvideresending forbedre ytelsen til nettverkstjenester og redusere ventetiden.

Eksempler på portvideresending fra virkeligheten

  • Spillservere: Spillere bruker ofte portvideresending til å være vertskap for spillservere, slik at andre spillere kan koble seg til spillkonsollen eller PC-en deres fra internett. For eksempel videresending av port 3074 for Xbox Live eller port 25565 for en Minecraft-server.
  • Fjernskrivebordstilgang: Brukere kan konfigurere portvideresending for å få fjernadgang til datamaskinen hjemme eller arbeidsstasjonen på kontoret via Remote Desktop Protocol (RDP) ved å videresende port 3389.
  • Sikkerhetskameraer: Huseiere kan overvåke sikkerhetskameraene sine eksternt ved å videresende de relevante portene, vanligvis port 8080 eller 554 for RTSP-strømmer, til kameraets IP-adresse.
  • Webhotell: Små bedrifter eller enkeltpersoner kan hoste sine egne nettsteder på en hjemmeserver ved å videresende port 80 (HTTP) eller port 443 (HTTPS) til den interne webserveren.
  • FTP-servere: Portvideresending kan brukes til å sette opp en FTP-server hjemme, noe som gir filtilgang fra internett ved å videresende portene 20 og 21.

I dette eksemplet skal vi konfigurere tilgang til switchen vår fra WAN via port 1040.

Start først med å logge inn på enheten via Web GUI

 Konfigurasjon > Nettverk > NAT og opprett en ny regel ved å klikke på «Legg til»-knappen 

Fyll deretter ut alle obligatoriske felt.

  • Aktiver NAT-regel
  • Gi regelen et navn som beskriver innholdet
  • Velg porttilordningstypen «Virtual Server»
  • Innkommende grensesnitt til WAN
  • Kilde-IP til Alle
  • Ekstern IP – bruk din eksterne IP
  • Intern IP – spesifiser IP-adressen som det kreves tilgang til
  • Porttilordningstype – angi en ekstern port og en intern port

  • Aktiver NAT-loopback
  • Bruk alle endringer

NAT-loopback brukes inne i nettverket for å nå den interne serveren ved hjelp av den offentlige IP-adressen. Sjekk om NAT-loopback er aktivert, og klikk OK (tillater brukere som er koblet til et hvilket som helst grensesnitt å bruke NAT-regelen også)

Opprett deretter en Policy Control-regel: 

Det første vi skal gjøre er å opprette et tjenesteobjekt for enheten vår, som vi trenger for å opprette en sikkerhetspolicy.

Objekt -> Adresse -> opprett nytt objekt (adressetype «Host») ved å klikke på «Legg til»
  • Gi objektet et tydelig navn
  • Angi IP-adressen til enheten din
  • Klikk på «Apply»

Legg nå til selve brannmurregelen for å tillate NAT (portvideresending)

 Sikkerhetspolicy > Policykontroll og opprett en ny regel ved å klikke på «Legg til»-knappen

Deretter kan du fylle ut alle obligatoriske felt.

  • Aktiver policy
  • Gi regelen et navn som fanger essensen av den
  • Fra – WAN
  • Til – LAN
  • Kilde – Alle
  • Destinasjon – Velg objektet som ble opprettet i forrige trinn
  • Tjeneste – HTTPS
  • Bruker - Alle
  • Handling – tillat
  • Bruk alle endringer

Du kan bare åpne en nettleser og skrive inn WAN-IP-en til USG-en din og den konfigurerte porten. Nå er NAS-en bak USG-en og tilgjengelig via portvideresending.

For eksempel er en av enhetene våre tilgjengelig: Zyxel Switch XS1930-10

Artikler i denne seksjonen

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.