Presmerovanie portov na bráne Zyxel NAT – Nastavenie presmerovania portov na virtuálnom serveri na zariadeniach USG / USG FLEX / ATP / VPN

Vytvorené - Aktualizované
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Vážený zákazník, upozorňujeme, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo zistíte nezrovnalosti v presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu:Pôvodná verzia

Presmerovanie portov, známe aj ako presmerovanie portov virtuálneho servera, je sieťová metóda, ktorá smeruje externý internetový prevádzku na určené zariadenia alebo služby v rámci lokálnej siete. Táto technika umožňuje externým zariadeniam komunikovať s konkrétnym zariadením alebo službou vnútri súkromnej siete prepojením externého portu s internou IP adresou a portom.

Virtuálny server (presmerovanie portov)

Vlastnosti virtuálneho servera:

  • Priraďuje konkrétne externé porty ku konkrétnym interným portom.
  • Užitočné pre prístup k rôznym službám (ako web, e-mail, FTP) na tej istej verejnej IP adrese.
  • Nemení zdrojovú IP adresu prichádzajúcej prevádzky (bez SNAT).

Konfigurácia virtuálneho servera (presmerovanie portov)

Virtuálny server sa používa najčastejšie a slúži na sprístupnenie interného servera verejnej sieti mimo zariadenia Zyxel. Na videu na odkaze môžete vidieť, ako sa konfigurácia vykonáva na predchádzajúcej verzii firewallu. Rozhranie je odlišné, ale proces konfigurácie sa príliš nezmenil.
Vytvorme pravidlo virtuálneho servera (presmerovanie portov)
  • Prihláste sa do webového rozhrania zariadenia
  • Prejdite na 
Konfigurácia > Sieť > NAT
  • Vytvorte nové pravidlo kliknutím na tlačidlo „Pridať“
  • Zadajte názov pravidla
  • Vyberte typ mapovania portov „Virtuálny server“

Pravidlo mapovania pre virtuálny server (vysvetlenie)

Prichádzajúce rozhranie – rozhranie, z ktorého prichádza prevádzka
Zdrojová IP adresa –miesto,odkiaľsa používatelia pripájajú (napr. dôveryhodné IP adresy)
Externá IP adresa –IP adresa rozhrania WAN
Interná IP adresa –IP adresa servera, na ktorý chcete presmerovať porty
  • Vyberte prichádzajúce rozhranie „wan“
  • Zdrojová IP adresa na „any“

Externú a internú IP adresu je možné zadať ručne. Dôrazne však odporúčame na tento účel využívať objekty. Okrem toho bude tento prístup nevyhnutný pri vytváraní ďalších bezpečnostných politík. Vytváranie objektov pre pravidlá NAT zjednodušuje správu, zlepšuje čitateľnosť, znižuje zložitosť, zlepšuje vynútiteľnosť politík, umožňuje opätovné použitie a škálovateľnosť, zjednodušuje zálohovanie a vrátenie zmien a minimalizuje chyby.

Ak chcete vytvoriť objekt pre externé a interné rozhranie, vyberte možnosť „Vytvoriť nový objekt“ v ľavom hornom rohu toho istého formulára.

Vytvorte dva objekty„Adresa“s typom„IP rozhrania“ a„Hostiteľ“, dajte objektu jasný názov a v jednom objekte zadajte adresu vášho externého rozhrania a v druhom pravidle lokálnu adresu vášho zariadenia NSA.

Typ mapovania portov (vysvetlenie)

any – všetkaprevádzka bude presmerovaná

Služba – Vyberteobjekt služby (protokol)

Skupina služieb – Vyberteobjekt skupiny služieb (skupinu protokolov)

Port – Vyberte port, ktorý je potrebné presmerovať

Porty – Vyberte rozsah portov, ktoré je potrebné presmerovať

  • Externá a interná IP adresa, vyberte predtým vytvorené objekty

  • Typ mapovania portov – zadajte „Port“

  • Typ protokolu nastavte na „ľubovoľný“

  • Externé a interné porty sú v našom príklade rovnaké

 

Poznámka:

  • Externý port je port, ktorý externý používateľ používa na pripojenie k firewallu v sieti WAN
  • Interný port je port, ktorý je presmerovaný interne v sieti LAN
  • Môže ísť napríklad o preklad 1:1 (port 443 na 443) alebo port 4433 na 443

NAT loopback

NAT loopback sa používa vnútri siete na dosiahnutie interného servera pomocou verejnej IP adresy. Skontrolujte, či je NAT loopback povolený, a kliknite na OK (umožňuje používateľom pripojeným k akémukoľvek rozhraniu používať tiež pravidlo NAT)

Pridajte pravidlo brány firewall, aby ste povolili NAT (presmerovanie portov)

Poznámka! Musíte povoliť interný port, nie externý port. Pretože práve interný port je presmerovaný na rozhranie LAN vášho firewallu a je potrebné ho povoliť. 

  • Prejdite na 
Konfigurácia > Bezpečnostná politika > Kontrola politiky

  • Vytvorte nové pravidlo kliknutím na tlačidlo „Pridať“

  • Zadajte názov pravidla

  • V poli „Od“ nastavte„WAN“

  • V poli „Do“ nastavte „LAN“

  • V poli „Cieľ“ vyberte predtým vytvorený objekt „NAS_IP“

  • Služba

Musíme vytvoriť objekt služby pre port 50000. V okne na vytvorenie bezpečnostnej politiky kliknite v pravom hornom rohu na „Vytvoriť nový objekt“.

Poznámka: Objekt je možné vytvoriť aj mimo formulára. Ak chcete nájsť sekciu obsahujúcu všetky objekty, prejdite do 
Konfigurácia > Objekt > Služba
  • V poli „Akcia“ nastavte „povoliť“
  • Stlačte „OK“

Otvorte prehliadač a zadajte WAN IP vášho USG a nakonfigurovaný port. Teraz je NAS za USG a je dostupný prostredníctvom presmerovania portov.

Príklad pre našu WAN IP https://[vašaWAN-IP]:50000

 

 

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
1 z 1 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.