Przekierowanie portów w zaporze sieciowej Zyxel (NAT) – Konfiguracja przekierowania portów na serwerze wirtualnym w urządzeniach USG / USG FLEX / ATP / VPN

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Szanowny Kliencie, prosimy pamiętać, że korzystamy z tłumaczenia maszynowego, aby udostępniać artykuły w Państwa lokalnym języku. Nie wszystkie fragmenty tekstu mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy zapoznać się z oryginalnym artykułem tutaj:Wersja oryginalna

Przekierowanie portów, znane również jako przekierowanie portów serwera wirtualnego, to metoda sieciowa, która kieruje zewnętrzny ruch internetowy do wyznaczonych urządzeń lub usług w sieci lokalnej. Technika ta umożliwia urządzeniom zewnętrznym interakcję z konkretnym urządzeniem lub usługą w sieci prywatnej poprzez połączenie portu zewnętrznego z wewnętrznym adresem IP i portem.

Serwer wirtualny (przekierowanie portów)

Cechy serwera wirtualnego:

  • Mapuje określone porty zewnętrzne do określonych portów wewnętrznych.
  • Przydatne do uzyskiwania dostępu do różnych usług (takich jak strona internetowa, poczta elektroniczna, FTP) przy użyciu tego samego publicznego adresu IP.
  • Nie zmienia źródłowego adresu IP przychodzącego ruchu (brak SNAT).

Konfiguracja serwera wirtualnego (przekierowanie portów)

Serwer wirtualny jest najczęściej używany i służy do udostępniania serwera wewnętrznego sieci publicznej poza urządzeniem Zyxel. Na filmie pod linkiem można zobaczyć, jak wygląda konfiguracja w poprzedniej wersji zapory. Interfejs jest inny, ale proces konfiguracji nie zmienił się znacząco.
Stwórzmy regułę serwera wirtualnego (przekierowanie portów)
  • Zaloguj się do interfejsu WebGUI urządzenia
  • Przejdź do 
Konfiguracja > Sieć > NAT
  • Utwórz nową regułę, klikając przycisk „Dodaj”
  • Określ nazwę reguły
  • Wybierz typ mapowania portów „Serwer wirtualny”

Reguła mapowania dla serwera wirtualnego (wyjaśnienie)

Interfejs przychodzący — interfejs, z którego pochodzi ruch
IP źródłowe — miejsce, zktórego łączą się użytkownicy (np. zaufane adresy IP)
Zewnętrzny adres IP — adresIP interfejsu WAN
Adres IP wewnętrzny — adresIP serwera, na który chcesz przekierować porty
  • Wybierz interfejs przychodzący „wan”
  • Adres IP źródła na „dowolny”

Możliwe jest ręczne określenie zewnętrznych i wewnętrznych adresów IP. Jednak zdecydowanie zalecamy wykorzystanie w tym celu obiektów. Ponadto podczas tworzenia dodatkowych zasad bezpieczeństwa takie podejście będzie konieczne. Tworzenie obiektów dla reguł NAT upraszcza zarządzanie, poprawia czytelność, zmniejsza złożoność, usprawnia egzekwowanie zasad, umożliwia ponowne wykorzystanie i skalowalność, upraszcza tworzenie kopii zapasowych i przywracanie oraz minimalizuje błędy.

Aby utworzyć obiekt dla interfejsu zewnętrznego i wewnętrznego, wybierz opcję „Utwórz nowy obiekt” znajdującą się w lewym górnym rogu tego samego formularza.

Utwórz dwa obiekty„Adres”typu„Adres IP interfejsu” i„Host”, nadaj obiektom jasne nazwy i określ w jednym obiekcie adres interfejsu zewnętrznego, a w drugim adres lokalny urządzenia NSA.

Typ mapowania portów (wyjaśnienie)

dowolny – całyruch będzie przekazywany

Usługa – wybierzobiekt usługi (protokół)

Grupa usług — wybierzobiekt grupy usług (grupę protokołów)

Port – wybierz port, który ma zostać przekierowany

Porty — wybierz zakres portów, które mają zostać przekierowane

  • Zewnętrzny i wewnętrzny adres IP – wybierz wcześniej utworzone obiekty

  • Typ mapowania portów: określ „Port”

  • Typ protokołu: „dowolny”

  • W naszym przykładzie porty zewnętrzne i wewnętrzne są takie same

 

Uwaga:

  • Port zewnętrzny to port, którego użytkownik zewnętrzny używa do połączenia się z zaporą sieciową w sieci WAN
  • Port wewnętrzny to port, który jest przekierowywany wewnętrznie w sieci LAN
  • Może to być zarówno przekierowanie 1:1 (port 443 na 443), jak i na przykład port 4433 na 443

Pętla zwrotna NAT

Pętla zwrotna NAT służy w sieci do uzyskania dostępu do serwera wewnętrznego przy użyciu publicznego adresu IP. Sprawdź, czy pętla zwrotna NAT jest włączona, a następnie kliknij OK (umożliwia to korzystanie z reguły NAT również użytkownikom podłączonym do dowolnego interfejsu)

Dodaj regułę zapory, aby zezwolić na NAT (przekierowanie portów)

Uwaga! Należy zezwolić na port wewnętrzny, a nie na port zewnętrzny. Ponieważ to port wewnętrzny jest przekierowywany do interfejsu LAN zapory sieciowej i to on musi zostać zezwolony. 

  • Przejdź do 
Konfiguracja > Polityka bezpieczeństwa > Kontrola polityki

  • Utwórz nową regułę, klikając przycisk „Dodaj”

  • Określ nazwę reguły

  • W polu „Od” ustaw „WAN”

  • W polu „Do” ustaw „LAN”

  • W polu „Miejsce docelowe” wybierz wcześniej utworzony obiekt „NAS_IP”

  • Usługa

Musimy utworzyć obiekt usługi dla portu 50000. W oknie tworzenia zasad bezpieczeństwa kliknij „Utwórz nowy obiekt” w prawym górnym rogu.

Uwaga: Obiekt można również utworzyć poza formularzem. Aby znaleźć sekcję zawierającą wszystkie obiekty, przejdź do 
Konfiguracja > Obiekt > Usługa
  • W polu „Akcja” ustaw „zezwól”
  • Naciśnij „OK”

Otwórz przeglądarkę i wpisz adres IP sieci WAN swojego urządzenia USG oraz skonfigurowany port. Teraz serwer NAS znajduje się za urządzeniem USG i jest dostępny poprzez przekierowanie portów.

Przykład dla naszego adresu IP sieci WAN https://[twój adres IP sieci WAN]:50000

 

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.