Перенаправление портов виртуального сервера Zyxel (NAT) — как настроить перенаправление портов виртуального сервера на брандмауэре Zyxel серии USG Flex H

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый клиент, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем языке. Не весь текст может быть переведен точно. Если у вас возникнут вопросы или неточности в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Оригинальная версия

Понимание перенаправления портов виртуального сервера

Перенаправление портов виртуального сервера, обычно называемое перенаправлением портов, представляет собой сетевую технологию, которая направляет внешний трафик из Интернета на определенные устройства или службы внутри локальной сети. Она позволяет внешним устройствам взаимодействовать с конкретным устройством или службой внутри частной сети путем сопоставления внешнего порта с внутренним IP-адресом и портом.

Как работает перенаправление портов

  • Настройка маршрутизатора: перенаправление портов настраивается на маршрутизаторе. Когда внешний запрос поступает на маршрутизатор по определенному порту, маршрутизатор перенаправляет этот запрос на заранее определенный внутренний IP-адрес и порт в локальной сети.
  • Сопоставление портов: внешний порт сопоставляется с внутренним портом. Например, запрос на порту 8080 может быть направлен на порт 80 на внутреннем веб-сервере.
  • Направление трафика: входящий трафик на указанном порту перенаправляется на назначенное внутреннее устройство или службу, обеспечивая доступ к внутренним ресурсам из внешней сети.

Преимущества перенаправления портов

  • Удаленный доступ: позволяет пользователям удаленно получать доступ к внутренним сервисам, таким как домашний сервер, камера видеонаблюдения или игровой сервер, повышая гибкость и полезность этих сервисов.
  • Повышенная безопасность: благодаря указанию открытых портов и направления их трафика перенаправление портов помогает управлять и ограничивать доступ к внутренним ресурсам, снижая уязвимость перед потенциальными угрозами безопасности.
  • Эффективное использование IP-адресов: перенаправление портов позволяет запускать несколько сервисов на одном публичном IP-адресе с помощью разных портов, экономя использование IP-адресов.
  • Повышение производительности: Направляя определенный трафик непосредственно на нужное устройство, перенаправление портов может повысить производительность сетевых сервисов и уменьшить задержку.

Реальные примеры переадресации портов

  • Игровые серверы: Геймеры часто используют перенаправление портов для хостинга игровых серверов, позволяя другим игрокам подключаться к их игровой консоли или ПК через Интернет. Например, перенаправление порта 3074 для Xbox Live или порта 25565 для сервера Minecraft.
  • Удаленный доступ к рабочему столу: Пользователи могут настроить перенаправление портов для удаленного доступа к своему домашнему компьютеру или офисной рабочей станции через протокол удаленного рабочего стола (RDP), перенаправив порт 3389.
  • Камеры видеонаблюдения: Владельцы домов могут удаленно контролировать свои камеры видеонаблюдения, перенаправляя соответствующие порты, обычно порт 8080 или 554 для RTSP-потоков, на IP-адрес камеры.
  • Веб-хостинг: Малые предприятия или частные лица могут размещать свои веб-сайты на домашнем сервере, перенаправляя порт 80 (HTTP) или порт 443 (HTTPS) на внутренний веб-сервер.
  • FTP-серверы: Перенаправление портов можно использовать для настройки FTP-сервера дома, что позволит получить доступ к файлам из Интернета путем перенаправления портов 20 и 21.

В этом примере мы настроим доступ к нашему коммутатору из WAN через порт 1040.

Сначала войдите в систему через веб-интерфейс

 Настройка > Сеть > NAT и создайте новое правило, нажав кнопку «Добавить» 

Затем заполните все обязательные поля.

  • Включить правило NAT
  • Присвойте имя, отражающее суть правила
  • Выберите тип сопоставления портов «Виртуальный сервер»
  • Входящий интерфейс — WAN
  • IP-адрес источника: «Любой»
  • Внешний IP — используйте свой внешний IP
  • Внутренний IP — укажите IP-адрес, к которому требуется доступ
  • Тип сопоставления портов — укажите внешний и внутренний порты

  • Включить NAT-петлю
  • Применить все изменения

NAT-петля используется внутри сети для доступа к внутреннему серверу с использованием публичного IP-адреса. Убедитесь, что NAT-петля включена, и нажмите «ОК» (это позволит пользователям, подключенным к любому интерфейсу, также использовать это правило NAT)

Затем создайте правило управления политиками: 

Первым делом мы создадим объект службы для нашего устройства, который понадобится нам для создания политики безопасности.

Объект -> Адрес -> создайте новый объект (тип адреса «Хост»), нажав «Добавить»
  • Дайте объекту понятное имя
  • Укажите IP-адрес вашего устройства
  • Нажмите «Применить»

Теперь добавьте само правило брандмауэра, чтобы разрешить NAT (перенаправление портов)

 Политика безопасности > Управление политиками и создайте новое правило, нажав кнопку «Добавить»

Затем заполните все обязательные поля.

  • Включите политику
  • Присвойте имя, отражающее суть правила
  • От — WAN
  • К — LAN
  • Источник — Любой
  • Назначение — выберите объект, созданный на предыдущем шаге
  • Сервис — HTTPS
  • Пользователь — любой
  • Действие — разрешить
  • Применить все изменения

Вы можете просто открыть браузер и ввести WAN-IP вашего USG и настроенный порт. Теперь NAS находится за USG и доступен через перенаправление портов.

Например, доступно одно из наших устройств: Zyxel Switch XS1930-10

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.