Zyxel brannmur – portvideresending (NAT) – Konfigurere portvideresending for virtuell server på USG / USG FLEX / ATP / VPN

Opprettet - Oppdatert
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du flere spørsmål? Send oss en henvendelse

Viktig melding:
Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å tilby artikler på ditt lokale språk. Ikke all tekst er nødvendigvis oversatt nøyaktig. Hvis du har spørsmål eller oppdager avvik i nøyaktigheten av informasjonen i den oversatte versjonen, kan du lese den originale artikkelen her:Originalversjon

Portvideresending, også kjent som Virtual Server Port Forwarding, er en nettverksmetode som dirigerer ekstern internettrafikk til bestemte enheter eller tjenester innenfor et lokalt nettverk. Denne teknikken gjør det mulig for eksterne enheter å kommunisere med en bestemt enhet eller tjeneste innenfor et privat nettverk ved å koble en ekstern port til en intern IP-adresse og port.

Virtuell server (portvideresending)

Kjennetegn ved virtuell server:

  • Kobler bestemte eksterne porter til bestemte interne porter.
  • Nyttig for å få tilgang til forskjellige tjenester (som nett, e-post, FTP) på samme offentlige IP-adresse.
  • Endrer ikke kilde-IP-adressen til innkommende trafikk (ingen SNAT).

Konfigurer virtuell server (portvideresending)

Virtuell server er det mest brukte alternativet og brukes når du vil gjøre den interne serveren tilgjengelig for et offentlig nettverk utenfor Zyxel-enheten. I videoen på lenken kan du se hvordan konfigurasjonen utføres på den forrige versjonen av brannmuren. Grensesnittet er annerledes, men konfigurasjonsprosessen har ikke endret seg mye.
La oss opprette regelen for virtuell server (portvideresending)
  • Logg inn på enhetens WebGUI
  • Naviger til 
Konfigurasjon > Nettverk > NAT
  • Opprett en ny regel ved å klikke på «Legg til »-knappen
  • Angi regelnavn
  • Velg porttilordningstypen «Virtual Server»

Tilordningsregel for virtuell server (forklaring)

Innkommende grensesnitt – grensesnittet som trafikken kommer fra
Kilde-IP –hvor brukerne kobler seg tilfra(f.eks. pålitelige IP-adresser)
Ekstern IP –IP-adressen til WAN-grensesnittet
Intern IP –IP-adressentil serveren du vil videresende portene til
  • Velg «wan» som innkommende grensesnitt
  • Kilde-IP til «any»

Det er mulig å angi de eksterne og interne IP-adressene manuelt. Vi anbefaler imidlertid på det sterkeste å bruke objekter til dette formålet. Videre vil denne tilnærmingen være nødvendig når du oppretter ytterligere sikkerhetspolicyer. Å opprette objekter for NAT-regler forenkler administrasjonen, forbedrer lesbarheten, reduserer kompleksiteten, forbedrer håndhevelsen av policyer, muliggjør gjenbruk og skalerbarhet, forenkler sikkerhetskopiering og tilbakeføring, og minimerer feil.

For å opprette et objekt for det eksterne og interne grensesnittet, velg alternativet «Opprett nytt objekt» øverst til venstre i det samme skjemaet.

Opprett to«Adresse»-objekter med typen«Grensesnitt-IP» og«Vert», gi objektet et tydelig navn og spesifiser adressen til det eksterne grensesnittet i det ene objektet og den lokale adressen til NSA-enheten i den andre regelen.

Porttilordningstype (forklaring)

any – alltrafikk vil bli videresendt

Tjeneste – Velget tjenesteobjekt (et protokoll)

Tjenestegruppe – Velget tjenestegruppeobjekt (en gruppe protokoller)

Port – Velg en port som skal videresendes

Porter – Velg et portintervall som skal videresendes

  • Ekstern og intern IP, velg de tidligere opprettede objektene

  • Porttilordningstype: spesifiser «Port»

  • Protokolltype til «hvilken som helst»

  • Eksterne og interne porter er i vårt eksempel de samme

 

Merk:

  • Den eksterne porten er porten som den eksterne brukeren bruker for å nå brannmuren på WAN
  • Den interne porten er porten som videresendes internt på LAN
  • Dette kan for eksempel være en 1:1-oversettelse (port 443 til 443) eller port 4433 til 443

NAT-loopback

NAT-loopback brukes inne i nettverket for å nå den interne serveren ved hjelp av den offentlige IP-adressen. Sjekk om NAT-loopback er aktivert, og klikk OK (tillater brukere som er koblet til et hvilket som helst grensesnitt å bruke NAT-regelen også)

Legg til en brannmurregel for å tillate NAT (portvideresending)

Merk! Du må tillate den interne porten, ikke den eksterne. Det er nemlig den interne porten som videresendes til brannmurens LAN-grensesnitt og som må tillates. 

  • Gå til 
Konfigurasjon > Sikkerhetspolicy > Policykontroll

  • Opprett en ny regel ved å klikke på «Legg til »-knappen

  • Angi regelnavn

  • I « Fra»-feltet angir du«WAN»

  • I feltet «Til» angir du «LAN»

  • I feltet «Destinasjon» velger du et tidligere opprettet «NAS_IP »-objekt

  • Tjeneste

Vi må opprette et tjenesteobjekt for port 50000. I vinduet for oppretting av sikkerhetspolicy klikker du på «Opprett et nytt objekt» øverst til høyre.

Merk: Et objekt kan også opprettes utenfor et skjema. For å finne seksjonen som inneholder alle objekter, gå til 
Konfigurasjon > Objekt > Tjeneste
  • I feltet «Handling» angir du «tillat»
  • Trykk på «Ok»

Åpne en nettleser og skriv inn WAN-IP-en til USG-en din og den konfigurerte porten. Nå befinner NAS-en seg bak USG-en og er tilgjengelig via portvideresending.

Eksempel for vår WAN-IP https://[dinWAN-IP]:50000

 

 

Artikler i denne seksjonen

Se mer
Var denne artikkelen nyttig?
1 av 1 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.