Vi har uppdaterat vår SSO (Single Sign On) - Logga in på alla Zyxel-system med ett MyZyxel-konto! Läs mer!

Öppna artikel
svenska Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina Türkçe

USG-serien - 1-1 NAT NAT icon

Avatar
  • Uppdaterad
Tillbaka till toppen

Guide

1. Scenario

2. Skapa adressobjekt

3. Skapa NAT-regel

4. Skapa policykontrollregel

 

1. Scenario

Den här guiden beskriver hur du ställer in 1: 1 NAT i ZLD-aktiverade apparater. Låt oss säga att ZyXEL-apparaten har några extra IP-adresser tillgängliga. Med 1: 1 NAT kommer alla förfrågningar till t.ex. 212.130.62.52 att vidarebefordras direkt till den valda interna klienten.

1.jpg

 

2. Skapa adressobjekt

För att skapa en NAT en-till-en-regel är det enklaste sättet att börja med att skapa adressobjekt.

I denna handledning skapar vi två objekt, ett för den sekundära WAN IP-adressen och ett för serverns interna IP-adress.

För att skapa ett adressobjekt, gå till konfigurationsmenyn. Välj menyn Objekt -> Adress. Klicka på knappen Lägg till.

1to1_NAT_1.png

 

Ge objektet ett namn. Välj "Host" som adresstyp och infoga den sekundära WAN IP-adressen.

1to1_NAT_2.png

 

Använd samma steg för serverns värdobjekt.

1to1_NAT_3.png

 

 

3. Skapa NAT-regel

För att skapa NAT-regeln, gå till Konfiguration -> Nätverk -> NAT- menyn och klicka på Lägg till- knappen.

1to1_NAT_4.png

 

  • Aktivera regel.
  • Infoga ett regelnamn.
  • Välj 1: 1 NAT.
  • Välj det inkommande gränssnittet (vanligtvis WAN1 eller ge2).
  • Välj det nya Ext_WAN_IP-objektet som original-IP.
  • Välj Int_SRV_IP som mappad IP.
  • Ställ in Port Mappningstyp som ALLA.
  • Klicka på OK

1to1_NAT_5.png

Eller så lägger du direkt till IP-adresserna till den externa och interna IP-adressen och specifika portar du vill använda:

1to1_NAT_6.png

  • Obs! NAT Loopback kan aktiveras så att interna klienter kan kontakta servern med dess offentliga IP-adress.

 

4. Skapa policykontrollregel

Som det sista steget måste vi skapa en regel för policykontroll så att trafiken kan passera till servern. Gå till Configuration -> säkerhetspolitiken -> Policy kontrollmenyn och tryck på knappen Lägg till för att infoga en regel.

1to1_NAT_7.png

 

  • Ange ett namn till policykontrollregeln.
  • Välj FRÅN WAN TILL LAN1.
  • Sätt in dina servrarnas IP-adressobjekt som Destination.
  • Välj önskad tjänst eller servicegrupp. I det här fallet är HTTPS valt.
  • Ställ in Åtkomst som Tillåt.
  • Aktivera logg om det behövs.
  • Klicka på OK- knappen

1to1_NAT_8.png

VARNING:

 Kära kund, tänk på att vi använder maskinöversättning för att tillhandahålla artiklar på ditt lokala språk. Det är inte säkert att all text översätts korrekt. Om det finns frågor eller avvikelser om informationens noggrannhet i den översatta versionen, läs igenom originalartikeln här: Originalversion

Check the options to contact Support

Relaterade artiklar

Kommentarer

0 kommentarer

logga in för att lämna en kommentar.