Zyxel Güvenlik Duvarı NAT - Zyxel USG Flex H Serisi güvenlik duvarında 1'e 1 Ağ Adresi Çevirisi (NAT) nasıl yapılandırılır

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen buradan orijinal makaleyi inceleyin:Orijinal Versiyon

Bu kılavuz, USG FLEX H serisini kullanarak Network Address Translation (NAT) ile USG FLEX H'nin arkasındaki bir iç sunucuya güvenli erişim yapılandırmayı gösterir. İnternet kullanıcıları bu sunucuya genel IP adresi üzerinden doğrudan erişebilir ve bir NAT eşleme kuralı

1:1 NAT (Ağ Adresi Çevirisi), bir harici genel IP adresini bir dahili özel IP adresine doğrudan eşleyen bir ağ tekniğidir. Bu yöntem, belirli uygulamalarla uyumluluğu sağlar ve hassas IP tabanlı erişim kontrolü uygular.

Bu makalede, 1:1 NAT'ın nasıl çalıştığına ve avantajlarına ilişkin ayrıntılı açıklamalar bulacaksınız. Gerçek hayattan örnekler, web sunucularını barındırma, uzak masaüstü hizmetlerini etkinleştirme, VPN bağlantıları kurma ve oyun sunucularını destekleme gibi pratik uygulamalarını göstermektedir. Her örnek, 1:1 NAT'ın dahili kaynaklara doğrudan erişim sağlayarak ağ yönetimini nasıl basitleştirebileceğini ve güvenliği nasıl artırabileceğini göstermektedir. İster bir BT uzmanı ister bir ağ yöneticisi olun, bu makale çeşitli senaryolarda 1:1 NAT'ı etkili bir şekilde kullanma konusunda değerli bilgiler sağlayacaktır.

1:1 NAT'ın Temel Özellikleri:

  • Doğrudan Eşleme: Genel IP'yi özel IP'ye bağlar.
  • Özel Kullanım Durumları: Harici ve dahili IP arasında doğrudan bir bağlantı gereken durumlar için idealdir.
  • Kaynak Ağ Adresi Çevirisi (SNAT): Giden trafiğin kaynak IP'sini genel IP'ye değiştirir.

1:1 NAT'ı Ne Zaman Kullanmalı: Gerçek Hayattan Örnekler:

  1.  

    Barındırma Sunucuları:

     

    • Web Sunucusu: Kuruluşunuzun 192.168.1.10 özel IP adresine sahip bir web sunucusu varsa, bunu 203.0.113.10 gibi bir genel IP adresine eşleyebilirsiniz. Sunucu özel ağda kalırken, harici kullanıcılar genel IP adresini kullanarak web sitenize erişebilir.
    • Posta Sunucusu: 192.168.1.20 özel IP adresine sahip bir posta sunucusu, 203.0.113.20 genel IP adresine eşleştirilebilir. Bu, kullanıcıların genel IP adresini kullanarak e-posta gönderip almasına olanak tanır.
    • FTP Sunucusu: Özel IP adresi 192.168.1.30 olan bir FTP sunucusuna, 203.0.113.30 genel IP adresi üzerinden erişilebilir; bu sayede harici kullanıcılar dosya yükleyip indirebilir.

     

  2.  

    Uygulama Uyumluluğu:

     

    • VoIP Sistemi: Bazı VoIP sistemleri, güvenilir iletişim için statik, genel IP adresleri gerektirir. Örneğin, 192.168.1.40 özel IP adresine sahip bir VoIP sunucusu, sorunsuz ses iletişimi sağlamak için 203.0.113.40 genel IP adresine eşleştirilebilir.
    • Çevrimiçi Oyun Sunucusu: 192.168.1.50 özel IP adresine sahip bir çevrimiçi oyun sunucusuna, dünya çapındaki oyuncuların tutarlı bir IP adresi kullanarak bağlanabilmesi için 203.0.113.50 genel IP adresi verilebilir.

     

  3.  

    IP Tabanlı Erişim Kontrolü:

     

    • Güvenlik Kameraları: Bir kuruluş, güvenlik kameralarına uzaktan erişim sağlamak için 1:1 NAT kullanabilir. Özel IP adresi 192.168.1.60 olan bir kamera sistemi, 203.0.113.60 genel IP adresine eşleştirilebilir; bu sayede belirli erişim kuralları uygulanırken uzaktan izleme sağlanabilir.
    • Bina Erişim Sistemleri: Kart okuyucular gibi bina erişimini kontrol eden sistemler için, 192.168.1.70 özel IP adresine sahip bir cihaz, 203.0.113.70 genel IP adresine eşleştirilebilir. Bu, yöneticilerin güvenli erişim politikalarını korurken erişimi uzaktan yönetmelerine olanak tanır.

     

Özetle, 1:1 NAT, harici genel IP'leri dahili özel IP'lere doğrudan eşlemek, belirli uygulamalar için uyumluluk sağlamak ve IP tabanlı erişim kontrolü uygulamak için kullanışlıdır. Bu gerçek dünya örnekleri, çeşitli sunucuların ve sistemlerin 1:1 NAT'tan nasıl yararlanabileceğini göstermektedir.

Bu örnekte, genel IP kullanarak WAN'dan Posta Sunucusuna erişimi yapılandıracağız

USG FLEX H'de NAT'ı ayarlayın 
 Yapılandırma > Ağ > NAT bölümünde "Ekle" düğmesine tıklayarak yeni bir kural oluşturun

Ardından gerekli tüm alanları doldurabilirsiniz.

  • NAT kuralını etkinleştirin
  • Kuralın özünü yansıtan bir ad verin
  • Port eşleme türünü "1:1 NAT" olarak seçin
  • Gelen arayüzü WAN olarak ayarlayın
  • Kaynak IP'yi Herhangi birine ayarlayın
  • Dış IP - dış IP'nizi kullanın
  • Dahili IP - erişim gereken IP adresini belirtin
  • Port Eşleme Türü - ne yaptığınıza bağlıdır (Herhangi biri - tüm trafik yönlendirilecektir, Hizmet - bir hizmet nesnesi (bir protokol) seçin, Hizmet Grubu - bir hizmet grubu nesnesi (bir protokol grubu) seçin, Port - yönlendirilmesi gereken bir port seçin, Portlar - yönlendirilmesi gereken bir port aralığı seçin) 
  • NAT geri döngüsünü etkinleştir
  • Tüm değişiklikleri uygula

NAT geri döngüsü, ağ içinde genel IP'yi kullanarak dahili sunucuya ulaşmak için kullanılır. NAT geri döngüsünün etkin olup olmadığını kontrol edin ve Tamam'ı tıklayın (herhangi bir arayüze bağlı kullanıcıların da NAT kuralını kullanmasına izin verir)

USG FLEX H'de Güvenlik Politikasını Ayarlama

Bu örnekte, WAN'dan WebSunucumuza erişimi yapılandıracağız

Güvenlik Politikası > Politika Kontrolü'ne gidin ve "Ekle" düğmesine tıklayarak yeni bir kural oluşturun

Ardından gerekli tüm alanları doldurabilirsiniz.

  • İlkeyi etkinleştirin
  • Kuralın özünü yansıtan bir ad verin
  • Kaynak - WAN
  • Hedef - LAN
  • Kaynak - Herhangi biri
  • Hedef - sunucunuzun bulunduğu LAN alt ağı (bu örnekte LAN_SUBNET_GE3) veyaönceki adımda oluşturulan nesneyi seçin
  • Hizmet - HTTPS
  • Kullanıcı - Herhangi biri
  • Eylem - izin ver
  • Tüm değişiklikleri uygula

 

1:1 NAT Yapılandırmasında Sorun Giderme

  • NAT Kurallarını Doğrulama: 1:1 NAT kurallarının doğru şekilde yapılandırıldığını iki kez kontrol edin ve posta sunucunuzun dahili IP adresinin doğru genel IP adresine doğru şekilde eşleştirildiğinden emin olun.

  • Güvenlik Duvarı Kuralları: Güvenlik duvarı kurallarının gerekli bağlantı noktalarında (ör. HTTPS için 443 numaralı bağlantı noktası) trafiğe izin verecek şekilde ayarlandığından emin olun.

  • Günlükler ve Tanılama: Güvenlik duvarı günlüklerini düzenli olarak izleyin ve tanılama araçlarını kullanarak trafik akışını kontrol edin. Bu, sorunları hızlı bir şekilde tespit etmenize ve çözmenize yardımcı olabilir.

  • Tüm genel IP adreslerinin doğru şekilde yönlendirildiğinden emin olun. Bunu doğrulamak için, her bir genel IP adresini USG FLEX H Serisi WAN bağlantı noktasına ayrı ayrı atayın.

  • Her bir genel IP adresini kullanarak internet erişimini test edin ve doğru çalıştığını doğrulayın.

  • Genel IP adreslerinizin yönlendirmesinin doğru şekilde yapılandırıldığını ve etkin olduğunu doğrulamak için ISS'nizle iletişime geçin.

Bu bölümdeki makaleler

Bu makale yardımcı oldu mu?
0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.