Przekierowanie portów zapory Zyxel [NAT] - Konfiguracja serwera wirtualnego (przekierowanie portów) w USG/USG FLEX/ATP/VPN

Utworzono - Zaktualizowano
Serhii Boiarynov
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

Przekierowanie portów, znane również jako przekierowanie portów serwera wirtualnego, to metoda sieciowa, która kieruje zewnętrzny ruch internetowy do wyznaczonych urządzeń lub usług w sieci lokalnej. Technika ta umożliwia urządzeniom zewnętrznym interakcję z określonym urządzeniem lub usługą wewnątrz sieci prywatnej poprzez połączenie portu zewnętrznego z wewnętrznym adresem IP i portem.

Serwer wirtualny (przekierowanie portów)

Charakterystyka serwera wirtualnego:

  • Mapuje określone porty zewnętrzne na określone porty wewnętrzne.
  • Przydatne do uzyskiwania dostępu do różnych usług (takich jak WWW, poczta e-mail, FTP) na tym samym publicznym adresie IP.
  • Nie zmienia źródłowego adresu IP ruchu przychodzącego (brak SNAT).

Konfiguracja serwera wirtualnego(przekierowanie portów)

Serwer wirtualny jest najczęściej używany, gdy chcesz udostępnić serwer wewnętrzny w sieci publicznej poza urządzeniem Zyxel. Na filmie pod linkiem można zobaczyć, jak konfiguracja jest wykonywana w poprzedniej wersji zapory. Interfejs jest inny, ale proces konfiguracji niewielesię zmienił.
Utwórzmy regułę serwera wirtualnego (przekierowanie portów)
  • Zaloguj się do WebGui urządzenia
  • Przejdź do
dyn_repppp_0
  • Utwórz nową regułę, klikając przycisk "Dodaj".
  • Określ nazwę reguły
  • Wybierz typ mapowania portów na "Serwer wirtualny".

Reguła mapowania dla serwera wirtualnego (wyjaśnienie)

Interfejs przychodzący-interfejs, z którego pochodzi ruch.
Źródłowy adres IP - skąd łączą się użytkownicy (np. zaufane adresy IP)
Zewnętrzny adresIP - adres IP interfejsu WAN
Wewnętrzny adresIP -adres IP serwera, na który mają być przekierowywane porty.
  • Wybierz interfejs przychodzący na " wan"
  • Źródłowy adres IP na "dowolny"

Możliwe jest ręczne określenie zewnętrznych i wewnętrznych adresów IP. Zdecydowanie zalecamy jednak wykorzystanie w tym celu obiektów. Ponadto, podczas tworzenia dodatkowych zasad bezpieczeństwa, takie podejście będzie konieczne. Tworzenie obiektów dla reguł NAT upraszcza zarządzanie, poprawia czytelność, zmniejsza złożoność, poprawia egzekwowanie zasad, umożliwia ponowne użycie i skalowalność, upraszcza tworzenie kopii zapasowych i wycofywanie oraz minimalizuje błędy.

Aby utworzyć obiekt dla interfejsu zewnętrznego i wewnętrznego, należy wybrać opcję "Utwórz nowy obiekt" znajdującą się w lewym górnym rogu tego samego formularza.

Utwórz dwa obiekty "Address" z typem "Interface IP" i "Host", nadaj obiektowi jasną nazwę i określ w jednym obiekcie adres interfejsu zewnętrznego, a w drugiej regule lokalny adres urządzenia NSA.

Typ mapowania portów (wyjaśnienie)

dowolny - całyruch będzie przekazywany dalej

Usługa - wybierz obiekt usługi (protokół)

Service-Group - wybór obiektu service-group (grupa protokołów)

Port - Wybierz port, który ma być przekierowany.

Ports - wybór zakresu portów, które mają być przekierowane.

  • Zewnętrzny i wewnętrzny adres IP, wybierz wcześniej utworzone obiekty

  • Typ mapowania portu - wybierz " Port"

  • Typ protokołu "dowolny"

  • Porty zewnętrzne i wewnętrzne w naszym przykładzie są takie same.

Uwaga:

  • Port zewnętrzny to port, którego używa użytkownik zewnętrzny, aby dostać się do zapory sieciowej w sieci WAN
  • Port wewnętrzny to port, który jest przekazywany wewnętrznie w sieci LAN
  • Może to być zarówno translacja 1:1 (port 443 na 443), jak i na przykład port 4433 na 443.

NAT loopback

Pętla zwrotna NAT jest używana wewnątrz sieci, aby dotrzeć do wewnętrznego serwera przy użyciu publicznego adresu IP. Sprawdź, czy pętla zwrotna NAT jest włączona i kliknij OK (pozwala użytkownikom podłączonym do dowolnego interfejsu również korzystać z reguły NAT).

Dodaj regułę Firewall, aby zezwolić na NAT (przekierowanie portów)

Uwaga! Należy zezwolić na port wewnętrzny, a nie zewnętrzny. Ponieważ to port wewnętrzny jest przekierowywany do interfejsu LAN zapory i musi być dozwolony.

  • Przejdź do 
Konfiguracja > Zasady bezpieczeństwa > Kontrola zasad

  • Utwórz nową regułę, klikając przycisk "Dodaj".

  • Określ nazwę reguły

  • W polu " Od " ustaw "WAN".

  • W polu " Do " ustaw "LAN".

  • W polu " Miejsce docelowe " wybierz wcześniej utworzony obiekt "NAS_IP ".

  • Usługa

Musimy utworzyć obiekt usługi dla portu 50000. W oknie tworzenia zasad bezpieczeństwa kliknij "Utwórz nowy obiekt" w prawym górnym rogu.

Uwaga: Obiekt można również utworzyć poza formularzem. Aby znaleźć sekcję zawierającą wszystkie obiekty, przejdź dodyn_repppp_1
  • W polu "Akcja" ustaw " "zezwól"
  • Naciśnij "Ok"

Otwórz przeglądarkę i wpisz adres IP WAN USG oraz skonfigurowany port. Teraz NAS znajduje się za USG i jest dostępny poprzez przekierowanie portów.

Przykład dla naszego adresu IP WAN https://[yourWAN-IP]:50000

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 1
Udostępnij