Zyxel Firewall NAT – cum se configurează traducerea adreselor de rețea (NAT) 1 la 1 pe firewall-ul Zyxel din seria USG Flex H

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Acest ghid arată cum se utilizează seria USG FLEX H pentru a configura accesul securizat la un server intern din spatele USG FLEX H folosind Network Address Translation (NAT). Utilizatorii de internet pot accesa acest server direct prin adresa sa IP publică și o regulă de mapare NAT

NAT 1:1 (Network Address Translation) este o tehnică de rețea care mapează direct o adresă IP publică externă la o adresă IP privată internă. Această metodă asigură compatibilitatea cu anumite aplicații și implementează un control precis al accesului bazat pe IP.

În acest articol, veți găsi explicații detaliate despre modul în care funcționează NAT 1:1 și despre avantajele sale. Exemple din lumea reală ilustrează aplicațiile sale practice, cum ar fi găzduirea serverelor web, activarea serviciilor de desktop la distanță, configurarea conexiunilor VPN și suportul pentru serverele de jocuri. Fiecare exemplu demonstrează modul în care NAT 1:1 poate simplifica gestionarea rețelei și poate spori securitatea, permițând accesul direct la resursele interne. Fie că sunteți un profesionist IT sau un administrator de rețea, acest articol vă va oferi informații valoroase despre utilizarea eficientă a NAT 1:1 în diverse scenarii.

Caracteristici cheie ale NAT 1:1:

  • Mapare directă: conectează o adresă IP publică la o adresă IP privată.
  • Cazuri de utilizare specifice: Ideal pentru situațiile în care este necesară o legătură directă între o adresă IP externă și una internă.
  • Traducerea adresei de rețea sursă (SNAT): Modifică adresa IP sursă a traficului de ieșire la adresa IP publică.

Când să utilizați NAT 1:1 cu exemple din lumea reală:

  1.  

    Servere de găzduire:

     

    • Server web: Dacă organizația dvs. are un server web cu o adresă IP privată de 192.168.1.10, îl puteți mapa la o adresă IP publică, cum ar fi 203.0.113.10. Utilizatorii externi pot accesa site-ul dvs. web folosind adresa IP publică, în timp ce serverul rămâne în rețeaua privată.
    • Server de e-mail: Un server de e-mail cu o adresă IP privată de 192.168.1.20 poate fi mapat la o adresă IP publică de 203.0.113.20. Acest lucru permite utilizatorilor să trimită și să primească e-mailuri folosind adresa IP publică.
    • Server FTP: Un server FTP cu o adresă IP privată de 192.168.1.30 poate fi accesat prin intermediul unei adrese IP publice de 203.0.113.30, permițând utilizatorilor externi să încarce și să descarce fișiere.

     

  2.  

    Compatibilitatea aplicațiilor:

     

    • Sistem VoIP: Unele sisteme VoIP necesită adrese IP publice statice pentru o comunicare fiabilă. De exemplu, un server VoIP cu o adresă IP privată de 192.168.1.40 poate fi mapat la o adresă IP publică de 203.0.113.40 pentru a asigura o comunicare vocală fără întreruperi.
    • Server de jocuri online: Un server de jocuri online cu o adresă IP privată de 192.168.1.50 poate primi o adresă IP publică de 203.0.113.50 pentru a permite jucătorilor din întreaga lume să se conecteze folosind o adresă IP consistentă.

     

  3.  

    Controlul accesului bazat pe IP:

     

    • Camere de securitate: O organizație ar putea utiliza NAT 1:1 pentru a permite accesul de la distanță la camerele de securitate. Un sistem de camere cu o adresă IP privată de 192.168.1.60 poate fi mapat la o adresă IP publică de 203.0.113.60, permițând monitorizarea de la distanță în timp ce se aplică reguli specifice de acces.
    • Sisteme de acces în clădiri: Pentru sistemele care controlează accesul în clădiri, cum ar fi cititoarele de carduri, un dispozitiv cu o adresă IP privată de 192.168.1.70 poate fi mapat la o adresă IP publică de 203.0.113.70. Acest lucru permite administratorilor să gestioneze accesul de la distanță, menținând în același timp politici de acces sigure.

     

În concluzie, NAT 1:1 este util pentru maparea directă a adreselor IP publice externe la adresele IP private interne, asigurând compatibilitatea pentru anumite aplicații și implementând controlul accesului bazat pe IP. Aceste exemple din lumea reală demonstrează modul în care diverse servere și sisteme pot beneficia de NAT 1:1.

În acest exemplu, vom configura accesul la serverul de e-mail din WAN folosind IP-ul public

Configurați NAT pe USG FLEX H 
 Configurare > Rețea > NAT și creați o nouă regulă făcând clic pe butonul „Adăugare”

Apoi, puteți completa toate câmpurile obligatorii.

  • Activați regula NAT
  • Dați-i un nume care să surprindă esența regulii
  • Selectați tipul de mapare a porturilor la „1:1 NAT
  • Interfață de intrare către WAN
  • IP sursă către Orice
  • IP extern - utilizați IP-ul dvs. extern
  • IP intern - specificați adresa IP la care este necesar accesul
  • Tipul de mapare a porturilor - depinde de ceea ce faceți (Oricare - tot traficul va fi redirecționat, Serviciu - selectați un obiect de serviciu (un protocol), Grup de servicii - selectați un obiect de grup de servicii (un grup de protocoale), Port - selectați un port care trebuie redirecționat, Porturi - selectați un interval de porturi care trebuie redirecționat) 
  • Activați NAT loopback
  • Aplicați toate modificările

Loopback-ul NAT este utilizat în interiorul rețelei pentru a accesa serverul intern utilizând IP-ul public. Verificați dacă loopback-ul NAT este activat și faceți clic pe OK (permite utilizatorilor conectați la orice interfață să utilizeze și regula NAT)

Configurați politica de securitate pe USG FLEX H

În acest exemplu, vom configura accesul la serverul nostru web din WAN

Politica de securitate > Controlul politicii și creați o nouă regulă făcând clic pe butonul „Adăugare”

Apoi puteți completa toate câmpurile obligatorii.

  • Activați politica
  • Dați un nume care să surprindă esența regulii
  • De la - WAN
  • Până la - LAN
  • Sursă - Orice
  • Destinație - subrețeaua LAN în care se află serverul dvs. (LAN_SUBNET_GE3 în acest exemplu) sauselectați obiectul creat în pasul anterior
  • Serviciu - HTTPS
  • Utilizator - Oricare
  • Acțiune - permite
  • Aplicați toate modificările

 

Depanarea configurației NAT 1:1

  • Verificați regulile NAT: Verificați din nou dacă regulile NAT 1:1 sunt configurate corect, asigurându-vă că adresa IP internă a serverului dvs. de e-mail este mapată corespunzător la adresa IP publică corectă.

  • Reguli de firewall: Asigurați-vă că regulile de firewall sunt setate să permită traficul pe porturile necesare (de exemplu, portul 443 pentru HTTPS).

  • Jurnale și diagnosticare: Monitorizați regulat jurnalele firewall-ului și utilizați instrumente de diagnosticare pentru a verifica fluxul de trafic. Acest lucru poate ajuta la identificarea și rezolvarea rapidă a problemelor.

  • Asigurați-vă că toate adresele IP publice sunt rutate corect. Pentru a verifica acest lucru, atribuiți fiecare adresă IP publică portului WAN USG FLEX Seria H în mod individual.

  • Testați accesul la internet utilizând fiecare adresă IP publică pentru a confirma că funcționează corect.

  • Contactați furnizorul de servicii internet (ISP) pentru a vă asigura că rutarea adreselor IP publice este configurată corect și activă.

Articole în această secțiune

A fost util acest articol?
0 din 0 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.