Zyxel Güvenlik Duvarı Port Yönlendirme NAT - USG / USG FLEX / ATP / VPN'de Sanal Sunucu Port Yönlendirmeyi Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Metnin tamamı doğru bir şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu ile ilgili sorularınız veya tutarsızlıklar varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Sanal Sunucu Port Yönlendirme olarak da bilinen port yönlendirme, harici internet trafiğini yerel ağ içindeki belirli cihazlara veya hizmetlere yönlendiren bir ağ yöntemidir. Bu teknik, harici bir portu dahili bir IP adresine ve porta bağlayarak harici cihazların özel ağ içindeki belirli bir cihaz veya hizmetle etkileşime girmesini sağlar.

Sanal Sunucu (Port Yönlendirme)

Sanal Sunucunun Özellikleri:

  • Belirli harici bağlantı noktalarını belirli dahili bağlantı noktalarına eşler.
  • Aynı genel IP adresi üzerinden farklı hizmetlere (web, e-posta, FTP gibi) erişmek için kullanışlıdır.
  • Gelen trafiğin kaynak IP adresini değiştirmez (SNAT yoktur).

Sanal SunucuyuYapılandırma (Port Yönlendirme)

Sanal sunucu en yaygın olarak kullanılan yöntemdir ve Zyxel Cihazı dışındaki bir genel ağda dahili sunucuyu kullanılabilir hale getirmek istediğinizde kullanılır. Bağlantıdaki videoda, güvenlik duvarının önceki sürümünde yapılandırmanın nasıl gerçekleştirildiğini görebilirsiniz. Arayüz farklıdır, ancak yapılandırma süreci çok fazla değişmemiştir.
Sanal sunucu (Port Yönlendirme) kuralını oluşturalım
  • Cihazın WebGUI'sine giriş yapın
  • Şuraya gidin 
Yapılandırma > Ağ > NAT
  • "Ekle" düğmesine tıklayarak yeni bir kural oluşturun
  • Kural adını belirtin
  • Bağlantı noktası eşleme türünü "Sanal Sunucu" olarak seçin

Sanal Sunucu için eşleme kuralı (Açıklama)

Gelen arayüz - trafiğin geldiği arayüz
Kaynak IP -Kullanıcıların bağlandığı yer (ör. güvenilir IP'ler)
Dış IP -WAN arayüzünün IP adresi
Dahili IP -Bağlantı noktalarını yönlendirmek istediğiniz sunucunun IP adresi
  • Gelen arayüzünüzü "wan" olarak seçin
  • Kaynak IP'yi "herhangi biri" olarak seçin

Dış ve iç IP adreslerini manuel olarak belirlemek mümkündür. Ancak, bu amaçla nesneleri kullanmanızı şiddetle tavsiye ederiz. Ayrıca, ek güvenlik ilkeleri oluştururken bu yaklaşım gerekli olacaktır. NAT kuralları için nesneler oluşturmak, yönetimi basitleştirir, okunabilirliği artırır, karmaşıklığı azaltır, ilke uygulamasını geliştirir, yeniden kullanım ve ölçeklenebilirlik sağlar, yedeklemeleri ve geri dönüşleri basitleştirir ve hataları en aza indirir.

Harici ve dahili arayüz için bir nesne oluşturmak üzere, lütfen aynı formun sol üst köşesinde bulunan "Yeni nesne oluştur" seçeneğini seçin.

"Arayüz IP" ve"Ana Bilgisayar"türünde iki"Adres"nesnesi oluşturun, nesneye açık bir ad verin ve bir nesnede harici arayüzünüzün adresini, ikinci kuralda ise NSA cihazınızın yerel adresini belirtin.

Bağlantı Noktası Eşleme Türü (Açıklama)

herhangi biri - tümtrafik iletilecektir

Hizmet -Bir hizmet nesnesi (bir protokol)seçin

Hizmet Grubu -Bir hizmet grubu nesnesi (bir protokol grubu)seçin

Bağlantı Noktası - Yönlendirilmesi gereken bir bağlantı noktasınıseçin

Bağlantı Noktaları - Yönlendirilmesi gereken bir bağlantı noktası aralığıseçin

  • Dış ve İç IP, önceden oluşturulan nesneleri seçin

  • Port eşleme Türü olarak "Port"u belirtin

  • Protokol Türü'nü "herhangi biri" olarak ayarlayın

  • Örneğimizdeki harici ve dahili bağlantı noktaları aynıdır

 

Not:

  • Dış bağlantı noktası, dış kullanıcının WAN üzerinden güvenlik duvarına erişmek için kullandığı bağlantı noktasıdır
  • Dahili bağlantı noktası, LAN üzerinde dahili olarak yönlendirilen bağlantı noktasıdır
  • Bu, örneğin 1:1 çeviri (443 numaralı bağlantı noktasından 443 numaralı bağlantı noktasına) veya 4433 numaralı bağlantı noktasından 443 numaralı bağlantı noktasına olabilir

NAT geri döngüsü

NAT geri döngüsü, ağ içinde genel IP'yi kullanarak dahili sunucuya ulaşmak için kullanılır. NAT geri döngüsünün etkin olup olmadığını kontrol edin ve Tamam'ı tıklayın (herhangi bir arayüze bağlı kullanıcıların da NAT kuralını kullanmasına izin verir)

NAT'ı (Port Yönlendirme) izin vermek için bir Güvenlik Duvarı kuralı ekleyin

Not! Dış bağlantı noktasını değil, bağlantı noktasını izin vermeniz gerekir. Çünkü güvenlik duvarınızın LAN arayüzüne yönlendirilen ve izin verilmesi gereken bağlantı noktası iç bağlantı noktasıdır. 

  • Şuraya gidin 
Yapılandırma > Güvenlik Politikası > Politika Kontrolü

  • "Ekle" düğmesine tıklayarak yeni bir kural oluşturun

  • Kural adını belirtin

  • "Kaynak" alanına "WAN" yazın

  • "Hedef" alanına "LAN" yazın

  • "Hedef" alanında, önceden oluşturulmuş bir "NAS_IP" nesnesini seçin

  • Hizmet

50000 numaralı bağlantı noktası için bir hizmet nesnesi oluşturmamız gerekiyor. Güvenlik politikası oluşturma penceresinde, sağ üst köşedeki "Yeni nesne oluştur" seçeneğine tıklayın.

Not: Bir nesne, form dışında da oluşturulabilir. Tüm nesneleri içeren bölümü bulmak için şuraya gidin: 
Yapılandırma > Nesne > Hizmet
  • "Eylem" alanında, "'a izin ver" seçeneğiniayarlayın
  • "Tamam" düğmesine basın

Bir tarayıcı açın ve USG'nizin WAN IP adresini ve yapılandırılan bağlantı noktasını yazın. Artık NAS, USG'nin arkasında ve bağlantı noktası yönlendirme yoluyla erişilebilir durumdadır.

WAN IP'miz için örnek https://[yourWAN-IP]:50000

 

 

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Paylaş

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.