Zyxel-brandvägg: Portvidarebefordran och NAT – Konfigurera portvidarebefordran för virtuella servrar på USG/USG FLEX/ATP/VPN

Skapat - Uppdaterad
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Har du fler frågor? Skicka en förfrågan

Viktigt meddelande:
Kära kund, var vänlig notera att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om du har frågor eller upptäcker avvikelser i informationens korrekthet i den översatta versionen, vänligen läs den ursprungliga artikeln här:Originalversion

Port vidarebefordran, även känt som Virtual Server Port Forwarding, är en nätverksmetod som dirigerar extern internettrafik till utvalda enheter eller tjänster inom ett lokalt nätverk. Denna teknik gör det möjligt för externa enheter att interagera med en viss enhet eller tjänst inom ett privat nätverk genom att koppla en extern port till en intern IP-adress och port.

Virtuell server (port vidarebefordran)

Egenskaper hos virtuell server:

  • Mappar specifika externa portar till specifika interna portar.
  • Användbar för åtkomst till olika tjänster (som webb, e-post, FTP) på samma publika IP-adress.
  • Ändrar inte käll-IP-adressen för inkommande trafik (ingen SNAT).

Konfigurera virtuell server (port vidarebefordran)

Virtuell server är det vanligaste alternativet och används när du vill göra den interna servern tillgänglig för ett offentligt nätverk utanför Zyxel-enheten. I videon på länken kan du se hur konfigurationen utförs på den tidigare versionen av brandväggen. Gränssnittet är annorlunda, men konfigurationsprocessen har inte förändrats mycket.
Låt oss skapa regeln för virtuell server (port vidarebefordran)
  • Logga in på enhetens WebGUI
  • Gå till 
Konfiguration > Nätverk > NAT
  • Skapa en ny regel genom att klicka på knappen "Lägg till"
  • Ange regelns namn
  • Välj portmappningstypen "Virtual Server"

Mappningsregel för virtuell server (förklaring)

Inkommande gränssnitt – det gränssnitt som trafiken kommer från
Käll-IP – Varifrånanvändarna ansluter (t.ex. betrodda IP-adresser)
Extern IP –IP-adressenför WAN-gränssnittet
Intern IP – IP-adressenför den server som du vill vidarebefordra portarna till
  • Välj ditt inkommande gränssnitt till "wan"
  • Käll-IP till "any"

Det är möjligt att manuellt ange de externa och interna IP-adresserna. Vi rekommenderar dock starkt att du använder objekt för detta ändamål. Dessutom kommer denna metod att vara nödvändig när du skapar ytterligare säkerhetspolicyer. Att skapa objekt för NAT-regler förenklar hanteringen, förbättrar läsbarheten, minskar komplexiteten, förbättrar policygenomförandet, möjliggör återanvändning och skalbarhet, förenklar säkerhetskopiering och återställning samt minimerar fel.

För att skapa ett objekt för det externa och interna gränssnittet, välj alternativet "Skapa nytt objekt" i det övre vänstra hörnet av samma formulär.

Skapa två”Adress”-objekt med typen”Gränssnitts-IP” och”Värd”, ge objektet ett tydligt namn och ange adressen till ditt externa gränssnitt i det ena objektet och den lokala adressen till din NSA-enhet i den andra regeln.

Typ av portmappning (förklaring)

any – alltrafik vidarebefordras

Tjänst – Väljett tjänsteobjekt (ett protokoll)

Service-Group – Väljett service-group-objekt (en grupp av protokoll)

Port – Välj en port som ska vidarebefordras

Portar – Välj ett portintervall som ska vidarebefordras

  • Extern och intern IP, välj de tidigare skapade objekten

  • Portmappningstyp – ange ”Port”

  • Protokolltyp: ”vilken som helst”

  • Externa och interna portar är i vårt exempel desamma

 

Obs!

  • Den externa porten är den port som den externa användaren använder för att nå brandväggen på WAN
  • Den interna porten är den port som vidarebefordras internt på LAN
  • Detta kan vara antingen en 1:1-översättning (port 443 till 443) eller till exempel port 4433 till 443

NAT-loopback

NAT-loopback används inom nätverket för att nå den interna servern via den publika IP-adressen. Kontrollera om NAT-loopback är aktiverat och klicka på OK (gör det möjligt för användare anslutna till valfritt gränssnitt att också använda NAT-regeln)

Lägg till en brandväggsregel för att tillåta NAT (port vidarebefordran)

Obs! Du måste tillåta den interna porten och inte den externa porten. Det är nämligen den interna porten som vidarebefordras till brandväggens LAN-gränssnitt och som måste tillåtas. 

  • Gå till 
Konfiguration > Säkerhetspolicy > Policykontroll

  • Skapa en ny regel genom att klicka på knappen "Lägg till"

  • Ange regelns namn

  • I fältet ”Från” anger du”WAN”

  • I fältet "Till" anger du "LAN"

  • I fältet "Destination" väljer du ett tidigare skapat "NAS_IP" -objekt

  • Tjänst

Vi måste skapa ett tjänsteobjekt för port 50000. I fönstret för skapande av säkerhetspolicy klickar du på ”Skapa ett nytt objekt” i det övre högra hörnet.

Obs! Ett objekt kan även skapas utanför ett formulär. För att hitta avsnittet som innehåller alla objekt, gå till 
Konfiguration > Objekt > Tjänst
  • I fältet ”Åtgärd” anger du ”tillåt”
  • Tryck på "Ok"

Öppna en webbläsare och skriv in WAN-IP-adressen för din USG och den konfigurerade porten. Nu finns NAS-enheten bakom USG och kan nås via port vidarebefordran.

Exempel för vår WAN-IP https://[dinWAN-IP]:50000

 

 

Artiklar i detta avsnitt

Se fler
Var denna artikel till hjälp?
1 av 1 tyckte detta var till hjälp
Dela

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.