Zyxel Firewall Ağ Adresi Çevirisi [NAT] - Zyxel Firewall USGFLEX/ATP/VPN'de 1:1 NAT ve Çoklu 1:1 NAT Yapılandırma

Oluşturma tarihi - Güncellenme
Serhii Boiarynov
Print Friendly and PDF
Başka sorularınız var mı? Bir talep gönder

Önemli Uyarı:
Değerli müşterimiz, makaleleri yerel dilinizde sunmak için makine çevirisi kullandığımızı lütfen unutmayın. Tüm metinler doğru şekilde çevrilemeyebilir. Çevrilmiş versiyondaki bilgilerin doğruluğu konusunda sorularınız veya tutarsızlıklarınız varsa, lütfen orijinal makaleyi buradan inceleyin:Orijinal Versiyon

Ağ Adresi Çevirisi (NAT), özel IP adreslerinin genel IP adresleriyle eşleştirilmesine olanak tanıyan temel bir ağ teknolojisidir. Belirli bir NAT türü, statik NAT olarak da bilinen 1:1 NAT'tır. Bu yöntem, tek bir özel IP adresini tek bir genel IP adresine eşleyerek her özel adresin benzersiz, tutarlı bir genel karşılığı olmasını sağlar. İşte 1:1 NAT'ın özellikle yararlı olduğu bazı gerçek hayat senaryoları:

1:1 NAT'ı Anlamak: Gerçek Hayat Uygulamaları

1:1 NAT veya statik NAT, tek bir özel IP adresini tek bir genel IP adresine eşler. İşte bazı gerçek hayat uygulamaları:

  1. Barındırma Sunucuları: Özel ağlardaki web ve e-posta sunucularının genel erişime ihtiyacı vardır. 1:1 NAT, özel IP'leri genel IP'lerle eşleştirerek sorunsuz erişim sağlar.
  2. Uzaktan Erişim: Çalışanlar, Uzak Masaüstü ve VPN sunucuları gibi dahili kaynaklara özel muadilleriyle eşlenen genel IP'ler üzerinden erişebilir.
  3. DMZ Yapılandırması: DMZ'lerdeki dışa dönük hizmetler, iç ağları korurken genel erişilebilirlik için 1:1 NAT kullanır.
  4. Ağ Geçişleri: IP şeması geçişleri sırasında, 1:1 NAT hizmet erişilebilirliğini korur.
  5. Cihaz Güvenliği: Kritik cihazlar, özel IP'leri açığa çıkarmadan güvenli yönetim erişimi için 1:1 NAT kullanır.

NAT 1:1'i yapılandırın

Sanal sunucu en yaygın olarak kullanılır ve dahili sunucuyu Zyxel Cihazı dışındaki genel bir ağa erişilebilir hale getirmek istediğinizde kullanılır. Bağlantıdaki videoda güvenlik duvarının önceki sürümünde yapılandırmanın nasıl yapıldığını görebilirsiniz. Arayüz farklıdır, ancak yapılandırma işlemi çok fazla değişmemiştir.

NAT 1'den 1'e kuralı oluşturun
  • Cihaz WebGui'sine giriş yapın
  • Şuraya gidin
dyn_repppp_0
  • "Ekle" düğmesine tıklayarak yeni bir kural oluşturun
  • Kural adını belirtin
  • Bağlantı noktası eşleme türünü "NAT 1:1"olarak seçin

1:1 NAT için eşleme kuralı

Gelen arayüz - trafiğin geldiği arayüz

Kaynak IP - Kullanıcıların nereden bağlandığı (örn. güvenilir IP'ler) Harici IP - WAN'ınızın IP Adresi / güvenlik duvarınızın giden arayüzü Dahili IP - Portları yönlendirmek istediğiniz sunucunun IP adresi

  • Gelen arayüzünüzü "wan"olarak seçin
  • Kaynak IP "herhangi"olarak

Harici ve dahili IP adreslerini manuel olarak belirlemek mümkündür. Ancak, bu amaç için nesnelerin kullanılmasını şiddetle tavsiye ediyoruz. Ayrıca, ek güvenlik ilkeleri oluştururken bu yaklaşım gerekli olacaktır. NAT kuralları için nesneler oluşturmak yönetimi basitleştirir, okunabilirliği artırır, karmaşıklığı azaltır, ilke uygulamasını geliştirir, yeniden kullanıma ve ölçeklenebilirliğe izin verir, yedeklemeleri ve geri almaları basitleştirir ve hataları en aza indirir.

Harici ve dahili arayüz için bir nesne oluşturmak için, lütfen aynı formun sol üst köşesinde bulunan "Yeni nesne oluştur" seçeneğini seçin.

"Arayüz IP" ve "Ana Bilgisayar" türünde iki "Adres" nesnesi oluşturun ve nesneye açık bir ad verin ve bir nesnede harici arayüzünüzün adresini ve ikinci kuralda Web Sunucunuzun yerel adresini belirtin.

Bağlantı Noktası Eşleme Türü

any -tümtrafik iletilecektir

Servis - Bir servis nesnesi (bir protokol) seçin Servis Grubu - Bir servis grubu nesnesi (bir protokol grubu) seçin Port - Yönlendirilmesi gereken bir port seçin

Portlar- Yönlendirilmesi gereken birport aralığı seçin

  • Harici ve Dahili IP, önceden oluşturulmuş nesneleri seçin

  • Bağlantı noktası eşleme Türü "Bağlantı Noktası" olarak belirtin

  • Protokol Tip "herhangi"

  • Örneğimizdeki Harici ve Dahili bağlantı noktaları aynıdır

Not:

  • Harici bağlantı noktası , harici kullanıcının WAN üzerindeki güvenlik duvarına ulaşmak için kullandığı bağlantı noktasıdır
  • Dahili bağlantı noktası , LAN üzerinde dahili olarak iletilen bağlantı noktasıdır
  • Bu hem 1:1 çeviri (port 80'den 80'e) hem de örneğin port 80'den 8080'e olabilir

NAT geri döngü

NAT loopback, genel IP'yi kullanarak dahili sunucuya ulaşmak için ağ içinde kullanılır. NAT loopback'in etkin olup olmadığını kontrol edin ve Tamam'a tıklayın (herhangi bir arayüze bağlı kullanıcıların da NAT kuralını kullanmasına izin verir)

NAT 1'den 1'e izin vermek için bir Güvenlik Duvarı kuralı ekleyin

  • Şuraya gidin
Configuration > Security Policy > Policy Control

  • "Ekle" düğmesine tıklayarak yeni bir kural oluşturun

  • Kural adını belirtin

  • "Kimden" alanında"WAN " olarak ayarlayın

  • "Kime" alanında " "LAN" olarak ayarlayın

  • "Hedef" alanında, önceden oluşturulmuş bir "WebServer " nesnesi seçin

  • Tercih ettiğiniz Hizmeti veya Hizmet Grubunu seçin. Bu durumda HTTP_8080 seçilmiştir.
  • "Eylem "i izin vermek olarak ayarlayın.
  • Tamam düğmesine tıklayın.

Birçok 1:1 NAT Yapılandırma

Birçok 1:1 NAT özelliği, birden fazla harici IP adresinden (genel IP'ler) gelen tüm trafiği belirli bir aralıktaki birden fazla dahili IP adresine (özel IP'ler) iletmek için kullanılır. Bu işlevin tüm bağlantı noktalarını ilettiğine dikkat etmek önemlidir; Birçok 1:1 NAT yapılandırmasında bağlantı noktası seçimi mevcut değildir.

Not! Özel ve genel aralıklar aynı sayıda IP adresine sahip olmalıdır.

Birçok 1:1 NAT kuralı oluşturun

  • Cihaz WebGui'sine giriş yapın
  • Şuraya gidin
Configuration > Network > NAT
  • "Ekle" düğmesine tıklayarak yeni bir kural oluşturun
  • Kural adını belirtin
  • Bağlantı noktası eşleme türünü "NAT 1:1"olarak seçin

Birçok 1:1 NAT için Eşleme Kuralı

  • Gelen arayüz - trafiğin geldiği arayüz (genellikle wan1 (veya wan1_PPPoE))
  • Kaynak IP - Kullanıcıların nereden bağlandığı (örn. güvenilir IP'ler)
  • Harici IP Alt Ağı/Aralığı - güvenlik duvarınızın WAN / giden arayüzünün IP adresleri aralığı (Yalnızca Aralıklara ve Alt Ağlara izin verilir - ana bilgisayar nesnelerine değil)
  • Dahili IP Alt Ağı/Aralığı - Genel IP adreslerini iletmek istediğiniz sunucunun IP adresleri
  • Bağlantı Noktası Eşleme Türü
  • herhangi bir -tüm trafik iletilecektir (Birçok 1:1 NAT işlevinin yalnızca "TÜM trafiği" ileteceğini unutmayın
  • NAT Loopback - NAT loopback, kullanıcıların güvenlik duvarının arkasındayken genel IP'lere bağlanmalarını sağlar.

İlke Kontrol Kuralı Oluşturma

Son adım olarak, trafiğin sunucuya geçmesine izin vermek için bir Politika Kontrol kuralı oluşturmamız gerekir.

Bu adımları izleyin:

Go to the Configuration > Security Policy > Policy Control
  • Yeni bir kural eklemek için"Ekle" düğmesine basın.
  • İlke Denetimi kuralı için bir ad girin.
  • "WAN"dan"LAN "a ayarlayın.
  • Sunucunuzun IP adresi nesnesini "Hedef" olarak girin.
  • Tercih ettiğiniz"Hizmet" veya"Hizmet Grubu"nu seçin. Bu durumda,"HTTP_8080 "i seçin.
  • "Eylem "i"izin ver" olarak ayarlayın.
  • Kuralı kaydetmek için"Tamam" düğmesine tıklayın.

Bu bölümdeki makaleler

Daha fazlasını göster
Bu makale yardımcı oldu mu?
30 kişi içerisinden 15 kişi bunun yardımcı olduğunu düşündü
Paylaş