Zyxel Firewall Port Forwarding [NAT] - Konfigurácia virtuálneho servera (Port Forwarding) na USG /USG FLEX/ATP/VPN

Vytvorené - Aktualizované
Serhii Boiarynov
Print Friendly and PDF
Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím originálny článok tu: Originálna verzia

Presmerovanie portov, známe aj ako virtuálne presmerovanie portov servera, je sieťová metóda, ktorá smeruje externú internetovú prevádzku na určené zariadenia alebo služby v rámci miestnej siete. Táto technika umožňuje externým zariadeniam komunikovať s konkrétnym zariadením alebo službou v rámci privátnej siete prepojením externého portu s internou IP adresou a portom.

Virtuálny server (presmerovanie portov)

Charakteristika virtuálneho servera:

  • Mapuje špecifické externé porty na špecifické interné porty.
  • Užitočné na prístup k rôznym službám (ako je web, e-mail, FTP) na tej istej verejnej IP adrese.
  • Nemení zdrojovú IP adresu prichádzajúcej prevádzky (bez SNAT).

Konfigurácia virtuálneho servera (presmerovanie portov)

Virtuálny server sa používa najčastejšie a používa sa, keď chcete sprístupniť interný server verejnej sieti mimo zariadenia Zyxel. Na videu na tomto odkaze môžete vidieť, ako sa konfigurácia vykonáva na predchádzajúcej verzii brány firewall. Rozhranie je iné, ale proces konfigurácie sa veľmi nezmenil.
Vytvorme pravidlo virtuálneho servera (Presmerovanie portov)
  • Prihláste sa do WebGui zariadenia
  • Prejdite na
dyn_repppp_0
  • Vytvorte nové pravidlo kliknutím na tlačidlo "Pridať ".
  • Zadajte názov pravidla
  • Vyberte typ mapovania portov na "Virtual Server".

Pravidlo mapovania pre virtuálny server (vysvetlenie)

Prichádzajúce rozhranie - rozhranie, z ktorého prichádza prevádzka
Zdrojová IP adresa - odkiaľ sa používatelia pripájajú (napr. dôveryhodné IP adresy)
Externá IP - IP adresa rozhrania WAN
Interná IP - IP adresa servera, na ktorý chcete presmerovať porty
  • Vyberte prichádzajúce rozhranie "wan"
  • Zdrojová IP na "any"

Je možné manuálne zadať externé a interné IP adresy. Dôrazne však odporúčame využívať na tento účel objekty. Okrem toho pri vytváraní ďalších bezpečnostných politík bude tento prístup nevyhnutný. Vytvorenie objektov pre pravidlá NAT zjednodušuje správu, zlepšuje čitateľnosť, znižuje zložitosť, zlepšuje presadzovanie zásad, umožňuje opakované použitie a škálovateľnosť, zjednodušuje zálohovanie a spätné obnovenie a minimalizuje chyby.

Ak chcete vytvoriť objekt pre vonkajšie a vnútorné rozhranie, vyberte možnosť "Vytvoriť nový objekt", ktorá sa nachádza v ľavom hornom rohu toho istého formulára.

Vytvorte dva objekty "Address" (Adresa)s typom "Interface IP" (Rozhranie IP) a "Host" (Hostiteľ), objektu dajte jasný názov a v jednom objekte zadajte adresu vonkajšieho rozhrania a v druhom pravidle miestnu adresu zariadenia NSA.

Typ mapovania portov (vysvetlenie)

any (akýkoľvek) - všetkaprevádzka na bude presmerovaná

Service (Služba) - vyberte objekt služby (protokol)

Service-Group (Skupina služieb) - Vyberte objekt skupiny služieb (skupina protokolov)

Port - Vyberte port, ktorý sa má presmerovať

Ports (Porty) - Vyberte rozsah portov, ktoré sa majú presmerovať

  • Externé a interné IP - vyberte predtým vytvorené objekty

  • Typ mapovania portov zadajte "Port"

  • Typ protokolu "any"

  • Externé a interné porty v našom príklade sú rovnaké

Poznámka:

  • Externý port je port, ktorý externý používateľ používa na prístup k bráne firewall v sieti WAN.
  • Interný port je port, ktorý je presmerovaný interne v sieti LAN.
  • Môže to byť preklad 1:1 (port 443 na 443) alebo napríklad port 4433 na 443

Spätná slučka NAT

Spätná slučka NAT sa používa vo vnútri siete na dosiahnutie interného servera pomocou verejnej IP. Skontrolujte, či je povolená spätná slučka NAT, a kliknite na tlačidlo OK (umožňuje používateľom pripojeným k akémukoľvek rozhraniu používať aj pravidlo NAT)

Pridajte pravidlo brány firewall na povolenie NAT (Presmerovanie portov)

Poznámka! Musíte povoliť interný port a nie externý port. Pretože práve interný port je presmerovaný na rozhranie LAN vašej brány firewall a musí byť povolený.

  • Prejdite na stránku 
Konfigurácia > Bezpečnostné zásady > Kontrola zásad

  • Vytvorte nové pravidlo kliknutím na tlačidlo "Pridať ".

  • Zadajte názov pravidla

  • V poli "Od " nastavte možnosť "WAN".

  • V poli "Do " nastavte " "LAN"

  • V poli "Cieľ" vyberte predtým vytvorený objekt "NAS_IP"

  • Služba

Musíme vytvoriť objekt služby pre port 50000. V okne vytvárania zásad zabezpečenia kliknite na položku "Vytvoriť nový objekt " v pravom hornom rohu.

Poznámka: Objekt je možné vytvoriť aj mimo formulára. Ak chcete nájsť časť obsahujúcu všetky objekty, prejdite na
Configuration > Object > Service
  • V poli "Action" (Akcia) nastavte " "allow" (Povoliť).
  • Stlačte tlačidlo "Ok"

Otvorte prehliadač a zadajte IP adresu WAN vášho USG a nakonfigurovaný port. Teraz je NAS za USG a je dosiahnuteľný prostredníctvom presmerovania portov.

Príklad pre našu IP WAN https://[yourWAN-IP]:50000

Články v tejto sekcii

Zobraziť viac
Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať