Presmerovanie portov virtuálneho servera Zyxel (NAT) – ako nakonfigurovať presmerovanie portov virtuálneho servera na bráne firewall Zyxel USG Flex H Series

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Porozumenie presmerovaniu portov virtuálneho servera

Presmerovanie portov virtuálneho servera, bežne označované ako presmerovanie portov, je sieťová technika, ktorá smeruje externý prevádzku z internetu na konkrétne zariadenia alebo služby v rámci lokálnej siete. Umožňuje externým zariadeniam komunikovať s konkrétnym zariadením alebo službou vnútri súkromnej siete prostredníctvom priradenia externého portu k internej IP adrese a portu.

Ako funguje presmerovanie portov

  • Konfigurácia smerovača: Presmerovanie portov sa konfiguruje na smerovači. Keď externá požiadavka dorazí na smerovač na konkrétnom porte, smerovač túto požiadavku presmeruje na vopred definovanú internú IP adresu a port v rámci lokálnej siete.
  • Mapovanie portov: Externý port je priradený k internému portu. Napríklad požiadavka na porte 8080 môže byť smerovaná na port 80 na internom webovom serveri.
  • Smerovanie prevádzky: Prichádzajúca prevádzka na špecifikovanom porte je presmerovaná na určené interné zariadenie alebo službu, čo umožňuje prístup k interným zdrojom z externej siete.

Výhody presmerovania portov

  • Vzdialený prístup: Umožňuje používateľom vzdialený prístup k interným službám, ako je domáci server, bezpečnostná kamera alebo herný server, čím sa zvyšuje flexibilita a užitočnosť týchto služieb.
  • Zvýšená bezpečnosť: Určením, ktoré porty sú otvorené a kam sú smerované, môže presmerovanie portov pomôcť spravovať a obmedziť prístup k interným zdrojom, čím sa zníži vystavenie potenciálnym bezpečnostným hrozbám.
  • Efektívne využitie IP adries: Presmerovanie portov umožňuje spúšťať viacero služieb na jednej verejnej IP adrese pomocou rôznych portov, čím sa šetrí využitie IP adries.
  • Zlepšený výkon: Presmerovaním konkrétneho prevádzky priamo na určené zariadenie môže presmerovanie portov zlepšiť výkon sieťových služieb a znížiť latenciu.

Praktické príklady presmerovania portov

  • Herné servery: Hráči často používajú presmerovanie portov na hosťovanie herných serverov, čo umožňuje ostatným hráčom pripojiť sa k ich hernej konzole alebo PC cez internet. Napríklad presmerovanie portu 3074 pre Xbox Live alebo portu 25565 pre server Minecraft.
  • Vzdialený prístup k pracovnej ploche: Používatelia môžu nastaviť presmerovanie portov, aby mali vzdialený prístup k svojmu domácemu počítaču alebo pracovnej stanici v kancelárii prostredníctvom protokolu Remote Desktop Protocol (RDP) presmerovaním portu 3389.
  • Bezpečnostné kamery: Majitelia domov môžu vzdialene monitorovať svoje bezpečnostné kamery presmerovaním príslušných portov, zvyčajne portu 8080 alebo 554 pre RTSP streamy, na IP adresu kamery.
  • Webhosting: Malé firmy alebo jednotlivci môžu hosťovať svoje vlastné webové stránky na domácom serveri presmerovaním portu 80 (HTTP) alebo portu 443 (HTTPS) na interný webový server.
  • FTP servery: Presmerovanie portov sa dá použiť na nastavenie FTP servera doma, čo umožňuje prístup k súborom z internetu presmerovaním portov 20 a 21.

V tomto príklade nakonfigurujeme prístup k nášmu prepínaču z WAN cez port 1040.

Najskôr sa prihláste do zariadenia prostredníctvom webového grafického rozhrania

 Konfigurácia > Sieť > NAT a vytvorte nové pravidlo kliknutím na tlačidlo „Pridať“ 

Potom vyplňte všetky povinné polia.

  • Aktivujte pravidlo NAT
  • Zadajte názov, ktorý vystihuje podstatu pravidla
  • Vyberte typ mapovania portov„Virtuálny server
  • Prichádzajúce rozhranie na WAN
  • Zdrojová IP adresa: ľubovoľná
  • Externá IP adresa – použite svoju externú IP adresu
  • Interná IP adresa – zadajte IP adresu, ku ktorej je potrebný prístup
  • Typ mapovania portov – zadajte externý port a interný port

  • Povoliť NAT loopback
  • Použiť všetky zmeny

NAT loopback sa používa vnútri siete na dosiahnutie interného servera pomocou verejnej IP adresy. Skontrolujte, či je povolený NAT loopback, a kliknite na OK (umožňuje používateľom pripojeným k akémukoľvek rozhraniu používať tiež pravidlo NAT)

Potom vytvorte pravidlo riadenia politík: 

Najskôr vytvoríme objekt služby pre naše zariadenie, ktorý budeme potrebovať na vytvorenie bezpečnostnej politiky.

Objekt -> Adresa -> vytvorte nový objekt (typ adresy „Host“) kliknutím na „Pridať“
  • Dajte objektu jasný názov
  • Zadajte IP adresu vášho zariadenia
  • Kliknite na „Použiť“

Teraz pridajte samotné pravidlo brány firewall, aby ste povolili NAT (presmerovanie portov)

 Bezpečnostná politika > Kontrola politiky a vytvorte nové pravidlo kliknutím na tlačidlo „Pridať“

Potom môžete vyplniť všetky povinné polia.

  • Aktivujte politiku
  • Zadajte názov, ktorý vystihuje podstatu pravidla
  • Od – WAN
  • Do – LAN
  • Zdroj – ľubovoľný
  • Cieľ – Vyberte objekt vytvorený v predchádzajúcom kroku
  • Služba – HTTPS
  • Používateľ – ľubovoľný
  • Akcia – povoliť
  • Použiť všetky zmeny

Stačí otvoriť prehliadač a zadať WAN IP adresu vášho USG a nakonfigurovaný port. Teraz je NAS za USG a je dostupný prostredníctvom presmerovania portov.

Napríklad je k dispozícii jedno z našich zariadení: Zyxel Switch XS1930-10

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.