Redirecționarea porturilor și NAT pe firewall-ul Zyxel – Configurarea redirecționării porturilor pe serverul virtual pe USG / USG FLEX / ATP / VPN

Creat - Actualizat
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Aveți mai multe întrebări? Trimitere solicitare

Notă importantă:
Stimate client, vă rugăm să rețineți că utilizăm traducerea automată pentru a vă oferi articole în limba dvs. locală. Este posibil ca nu tot textul să fie tradus cu acuratețe. Dacă aveți întrebări sau observați discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici:Versiunea originală

Redirecționarea porturilor, cunoscută și sub denumirea de redirecționarea porturilor serverului virtual, este o metodă de rețea care direcționează traficul extern de internet către dispozitive sau servicii desemnate din cadrul unei rețele locale. Această tehnică permite dispozitivelor externe să interacționeze cu un anumit dispozitiv sau serviciu din interiorul unei rețele private prin conectarea unui port extern la o adresă IP internă și la un port.

Server virtual (redirecționarea porturilor)

Caracteristicile serverului virtual:

  • Mapează porturi externe specifice către porturi interne specifice.
  • Util pentru accesarea diferitelor servicii (cum ar fi web, e-mail, FTP) pe aceeași adresă IP publică.
  • Nu modifică adresa IP sursă a traficului de intrare (fără SNAT).

Configurarea serverului virtual (redirecționarea porturilor)

Serverul virtual este cel mai frecvent utilizat și se folosește atunci când doriți să faceți serverul intern disponibil pentru o rețea publică din afara dispozitivului Zyxel. În videoclipul de la link puteți vedea cum se efectuează configurarea pe versiunea anterioară a firewall-ului. Interfața este diferită, dar procesul de configurare nu s-a schimbat prea mult.
Să creăm regula pentru serverul virtual (redirecționarea porturilor)
  • Conectați-vă la interfața web a dispozitivului
  • Accesați 
Configurare > Rețea > NAT
  • Creați o regulă nouă făcând clic pe butonul „Add”
  • Specificați numele regulii
  • Selectați tipul de mapare a porturilor la „Server virtual”

Regula de mapare pentru server virtual (Explicație)

Interfață de intrare – interfața de la care provine traficul
IP sursă - Deunde se conectează utilizatorii (de ex. IP-uri de încredere)
IP extern –adresa IP a interfeței WAN
IP intern -adresa IP a serverului către care doriți să redirecționați porturile
  • Selectați interfața de intrare ca fiind „wan”
  • IP sursă la „any”

Este posibil să specificați manual adresele IP externe și interne. Cu toate acestea, vă recomandăm cu tărie să utilizați obiecte în acest scop. În plus, atunci când creați politici de securitate suplimentare, această abordare va fi necesară. Crearea de obiecte pentru regulile NAT simplifică gestionarea, îmbunătățește lizibilitatea, reduce complexitatea, îmbunătățește aplicarea politicilor, permite reutilizarea și scalabilitatea, simplifică copiile de rezervă și revenirea la versiuni anterioare și minimizează erorile.

Pentru a crea un obiect pentru interfața externă și internă, selectați opțiunea „Creați un obiect nou” situată în colțul din stânga sus al aceluiași formular.

Creați două obiecte„Adresă”cu tipul„IP interfață” și„Gazdă”, dați un nume clar obiectului și specificați într-un obiect adresa interfeței dvs. externe, iar în a doua regulă adresa locală a dispozitivului dvs. NSA.

Tipul de mapare a porturilor (Explicație)

orice - tottraficul va fi redirecționat

Serviciu - Selectațiun obiect de serviciu (un protocol)

Grup de servicii - Selectațiun obiect de tip grup de servicii (un grup de protocoale)

Port - Selectați un port care trebuie redirecționat

Porturi - Selectați un interval de porturi care trebuie redirecționat

  • IP extern și intern, selectați obiectele create anterior

  • Tip de mapare porturi: specificați „Port”

  • Tipul protocolului la „orice”

  • În exemplul nostru, porturile externe și interne sunt identice

 

Notă:

  • Portul extern este portul pe care utilizatorul extern îl folosește pentru a accesa firewall-ul din rețeaua WAN
  • Portul intern este portul redirecționat intern pe LAN
  • Aceasta poate fi atât o traducere 1:1 (portul 443 către 443), cât și, de exemplu, portul 4433 către 443

Loopback NAT

Loopback-ul NAT este utilizat în interiorul rețelei pentru a accesa serverul intern folosind IP-ul public. Verificați dacă loopback-ul NAT este activat și faceți clic pe OK (permite utilizatorilor conectați la orice interfață să utilizeze și regula NAT)

Adăugați o regulă de firewall pentru a permite NAT (redirecționarea porturilor)

Notă! Trebuie să permiteți portul intern, nu portul extern. Deoarece portul intern este cel redirecționat către interfața LAN a firewall-ului dvs. și trebuie permis. 

  • Accesați 
Configurare > Politică de securitate > Controlul politicii

  • Creați o regulă nouă făcând clic pe butonul „Adăugare”

  • Specificați numele regulii

  • În câmpul „De la”, setați„WAN”

  • În câmpul „Către”, setați „LAN”

  • În câmpul „Destinație”, selectați un obiect „NAS_IP” creat anterior

  • Serviciu

Trebuie să creăm un obiect de serviciu pentru portul 50000. În fereastra de creare a politicii de securitate, faceți clic pe „Creați un obiect nou” în colțul din dreapta sus.

Notă: Un obiect poate fi creat și în afara unui formular. Pentru a găsi secțiunea care conține toate obiectele, accesați 
Configurare > Obiect > Serviciu
  • În câmpul „Acțiune”, setați „permite”
  • Apăsați „Ok”

Deschideți un browser și introduceți adresa IP WAN a USG-ului dvs. și portul configurat. Acum, NAS-ul se află în spatele USG-ului și poate fi accesat prin redirecționarea porturilor.

Exemplu pentru adresa IP WAN https://[adresaIPWAN]:50000

 

 

Articole în această secțiune

Vizualizați mai mult
A fost util acest articol?
1 din 1 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.