Redirecționarea porturilor prin NAT pe serverul virtual Zyxel – cum se configurează redirecționarea porturilor pe serverul virtual pe firewall-ul Zyxel din seria USG Flex H

Înțelegerea redirecționării porturilor pe serverul virtual

Redirecționarea porturilor serverului virtual, denumită în mod obișnuit redirecționarea porturilor, este o tehnică de rețea care direcționează traficul extern de pe internet către dispozitive sau servicii specifice dintr-o rețea locală. Aceasta permite dispozitivelor externe să comunice cu un dispozitiv sau un serviciu specific dintr-o rețea privată prin maparea unui port extern la o adresă IP internă și la un port.

Cum funcționează redirecționarea porturilor

• Configurarea routerului: Redirecționarea porturilor se configurează pe router. Când o solicitare externă ajunge la router pe un port specific, routerul redirecționează această solicitare către o adresă IP internă și un port predefinite din rețeaua locală.
• Maparea porturilor: Portul extern este mapat către un port intern. De exemplu, o solicitare pe portul 8080 ar putea fi direcționată către portul 80 pe un server web intern.
• Direcția traficului: Traficul de intrare pe portul specificat este redirecționat către dispozitivul sau serviciul intern desemnat, permițând accesul la resursele interne din rețeaua externă.

Avantajele redirecționării porturilor

• Acces la distanță: Permite utilizatorilor să acceseze de la distanță servicii interne, cum ar fi un server de acasă, o cameră de securitate sau un server de jocuri, sporind flexibilitatea și utilitatea acestor servicii.
• Securitate sporită: Prin specificarea porturilor deschise și a destinației acestora, redirecționarea porturilor poate ajuta la gestionarea și limitarea accesului la resursele interne, reducând expunerea la potențiale amenințări de securitate.
• Utilizarea eficientă a adreselor IP: Redirecționarea porturilor permite rularea mai multor servicii pe o singură adresă IP publică prin utilizarea unor porturi diferite, economisind astfel utilizarea adreselor IP.
• Performanță îmbunătățită: prin direcționarea traficului specific direct către dispozitivul dorit, redirecționarea porturilor poate îmbunătăți performanța serviciilor de rețea și reduce latența.

Exemple reale de redirecționare a porturilor

• Servere de jocuri: Jucătorii folosesc adesea redirecționarea porturilor pentru a găzdui servere de jocuri, permițând altor jucători să se conecteze la consola lor de jocuri sau la PC de pe internet. De exemplu, redirecționarea portului 3074 pentru Xbox Live sau a portului 25565 pentru un server Minecraft.
• Acces la desktopul la distanță: Utilizatorii pot configura redirecționarea porturilor pentru a accesa de la distanță computerul de acasă sau stația de lucru de la birou prin Protocolul de desktop la distanță (RDP), redirecționând portul 3389.
• Camere de securitate: Proprietarii de case pot monitoriza de la distanță camerele de securitate prin redirecționarea porturilor relevante, de obicei portul 8080 sau 554 pentru fluxuri RTSP, către adresa IP a camerei.
• Gazduire web: Întreprinderile mici sau persoanele fizice își pot găzdui propriile site-uri web pe un server de acasă prin redirecționarea portului 80 (HTTP) sau a portului 443 (HTTPS) către serverul web intern.
• Servere FTP: Redirecționarea porturilor poate fi utilizată pentru a configura un server FTP acasă, permițând accesul la fișiere de pe internet prin redirecționarea porturilor 20 și 21.

În acest exemplu, vom configura accesul la switch-ul nostru din WAN prin portul 1040.

Începeți mai întâi prin conectarea la dispozitiv prin intermediul interfeței grafice web

 Configurare > Rețea > NAT și creați o nouă regulă făcând clic pe butonul „Adăugare” 

Apoi completați toate câmpurile obligatorii.

• Activați regula NAT
• Dați un nume care surprinde esența regulii
• Selectați tipul de mapare a porturilor la „Server virtual”
• Interfață de intrare către WAN
• IP sursă către Orice
• IP extern - utilizați adresa IP externă
• IP intern - specificați adresa IP la care este necesar accesul
• Tip de mapare a porturilor - specificați un port extern și un port intern

• Activați NAT loopback
• Aplicați toate modificările

Loopback-ul NAT este utilizat în interiorul rețelei pentru a accesa serverul intern folosind IP-ul public. Verificați dacă loopback-ul NAT este activat și faceți clic pe OK (permite utilizatorilor conectați la orice interfață să utilizeze și regula NAT)

Apoi creați o regulă de control al politicilor: 

Primul lucru pe care îl vom face este să creăm un obiect de serviciu pentru dispozitivul nostru, de care vom avea nevoie pentru a crea o politică de securitate.

Obiect -> Adresă -> creați un obiect nou (tip adresă „Host”) făcând clic pe „Adăugați” 

• Dați un nume clar obiectului
• Specificați adresa IP a dispozitivului dvs.
• Faceți clic pe „Aplicare”

Acum adăugați regula de firewall pentru a permite NAT (redirecționarea porturilor)

 Politică de securitate > Controlul politicii și creați o nouă regulă făcând clic pe butonul „Adăugați” 

Apoi puteți completa toate câmpurile obligatorii.

• Activați politica
• Dați un nume care să surprindă esența regulii
• De la - WAN
• Până la - LAN
• Sursă - Orice
• Destinație - Selectați obiectul creat în pasul anterior
• Serviciu - HTTPS
• Utilizator - Oricare
• Acțiune - permite
• Aplicați toate modificările

Puteți deschide un browser și introduceți adresa IP WAN a USG-ului dvs. și portul configurat. Acum, NAS-ul se află în spatele USG-ului și este accesibil prin redirecționarea porturilor.

De exemplu, unul dintre dispozitivele noastre este disponibil: Zyxel Switch XS1930-10