Przekierowanie portów na wirtualnym serwerze Zyxel (NAT) – jak skonfigurować przekierowanie portów na wirtualnym serwerze w zaporze sieciowej Zyxel z serii USG Flex H

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

Zrozumienie przekierowania portów na serwerze wirtualnym

Przekierowanie portów na serwerze wirtualnym, powszechnie nazywane przekierowaniem portów, to technika sieciowa, która kieruje ruch zewnętrzny z Internetu do określonych urządzeń lub usług w sieci lokalnej. Umożliwia ona urządzeniom zewnętrznym komunikację z określonym urządzeniem lub usługą w sieci prywatnej poprzez przypisanie portu zewnętrznego do wewnętrznego adresu IP i portu.

Jak działa przekierowanie portów

  • Konfiguracja routera: Przekierowanie portów konfiguruje się na routerze. Gdy żądanie zewnętrzne dociera do routera na określonym porcie, router przekierowuje to żądanie na wcześniej zdefiniowany wewnętrzny adres IP i port w sieci lokalnej.
  • Mapowanie portów: Port zewnętrzny jest mapowany na port wewnętrzny. Na przykład żądanie na porcie 8080 może zostać skierowane do portu 80 na wewnętrznym serwerze WWW.
  • Kierunek ruchu: Ruch przychodzący na określonym porcie jest przekierowywany do wyznaczonego urządzenia wewnętrznego lub usługi, umożliwiając dostęp do zasobów wewnętrznych z sieci zewnętrznej.

Korzyści z przekierowania portów

  • Zdalny dostęp: Umożliwia użytkownikom zdalny dostęp do usług wewnętrznych, takich jak serwer domowy, kamera bezpieczeństwa lub serwer gier, zwiększając elastyczność i użyteczność tych usług.
  • Zwiększone bezpieczeństwo: Dzięki określeniu, które porty są otwarte i dokąd są przekierowane, przekierowanie portów może pomóc w zarządzaniu i ograniczaniu dostępu do zasobów wewnętrznych, zmniejszając narażenie na potencjalne zagrożenia bezpieczeństwa.
  • Efektywne wykorzystanie adresów IP: Przekierowanie portów umożliwia uruchamianie wielu usług na jednym publicznym adresie IP przy użyciu różnych portów, co pozwala oszczędzać adresy IP.
  • Poprawa wydajności: Kierując określony ruch bezpośrednio do docelowego urządzenia, przekierowanie portów może poprawić wydajność usług sieciowych i zmniejszyć opóźnienia.

Praktyczne przykłady przekierowania portów

  • Serwery gier: Gracze często korzystają z przekierowania portów do hostowania serwerów gier, umożliwiając innym graczom łączenie się z ich konsolą do gier lub komputerem PC przez Internet. Na przykład przekierowanie portu 3074 dla Xbox Live lub portu 25565 dla serwera Minecraft.
  • Zdalny dostęp do pulpitu: Użytkownicy mogą skonfigurować przekierowanie portów, aby uzyskać zdalny dostęp do swojego komputera domowego lub stacji roboczej w biurze za pośrednictwem protokołu RDP (Remote Desktop Protocol), przekierowując port 3389.
  • Kamery bezpieczeństwa: Właściciele domów mogą zdalnie monitorować swoje kamery bezpieczeństwa, przekierowując odpowiednie porty, zazwyczaj port 8080 lub 554 dla strumieni RTSP, na adres IP kamery.
  • Hosting stron internetowych: Małe firmy lub osoby prywatne mogą hostować własne strony internetowe na serwerze domowym, przekierowując port 80 (HTTP) lub port 443 (HTTPS) do wewnętrznego serwera WWW.
  • Serwery FTP: Przekierowanie portów może służyć do skonfigurowania serwera FTP w domu, umożliwiając dostęp do plików z Internetu poprzez przekierowanie portów 20 i 21.

W tym przykładzie skonfigurujemy dostęp do naszego przełącznika z sieci WAN przez port 1040.

Najpierw zaloguj się do urządzenia za pomocą interfejsu Web GUI

 Konfiguracja > Sieć > NAT i utwórz nową regułę, klikając przycisk „Dodaj” 

Następnie wypełnij wszystkie wymagane pola.

  • Włącz regułę NAT
  • Nadaj nazwę, która oddaje istotę reguły
  • Wybierz typ mapowania portów „Serwer wirtualny
  • Interfejs przychodzący do sieci WAN
  • IP źródłowe: Dowolne
  • Adres IP zewnętrzny – użyj swojego adresu IP zewnętrznego
  • Adres IP wewnętrzny – podaj adres IP, do którego potrzebny jest dostęp
  • Typ mapowania portów – określ port zewnętrzny i port wewnętrzny

  • Włącz pętlę zwrotną NAT
  • Zastosuj wszystkie zmiany

Pętla NAT jest używana wewnątrz sieci w celu dotarcia do serwera wewnętrznego przy użyciu publicznego adresu IP. Sprawdź, czy pętla NAT jest włączona, i kliknij OK (umożliwia to użytkownikom podłączonym do dowolnego interfejsu korzystanie z reguły NAT)

Następnie utwórz regułę kontroli polityki: 

Pierwszą rzeczą, którą zrobimy, jest utworzenie obiektu usługi dla naszego urządzenia, który będzie nam potrzebny do stworzenia polityki bezpieczeństwa.

Obiekt -> Adres -> utwórz nowy obiekt (typ adresu „Host”), klikając „Dodaj”
  • Nadaj obiektowi jasną nazwę
  • Określ adres IP swojego urządzenia
  • Kliknij „Zastosuj”

Teraz dodaj samą regułę zapory, aby zezwolić na NAT (przekierowanie portów)

 Zasady bezpieczeństwa > Kontrola zasad i utwórz nową regułę, klikając przycisk „Dodaj”

Następnie możesz wypełnić wszystkie wymagane pola.

  • Włącz politykę
  • Nadaj nazwę, która oddaje istotę reguły
  • Od — WAN
  • Do — LAN
  • Źródło – Dowolne
  • Miejsce docelowe – wybierz obiekt utworzony w poprzednim kroku
  • Usługa – HTTPS
  • Użytkownik – dowolny
  • Akcja – zezwól
  • Zastosuj wszystkie zmiany

Wystarczy otworzyć przeglądarkę i wpisać adres IP sieci WAN urządzenia USG oraz skonfigurowany port. Teraz serwer NAS znajduje się za urządzeniem USG i jest dostępny poprzez przekierowanie portów.

Na przykład dostępne jest jedno z naszych urządzeń: Przełącznik Zyxel XS1930-10

Artykuły w tej sekcji

Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 0 z 0
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.