TOA'mızı (Tek Oturum Açma) güncelledik - Bir MyZyxel Hesabı ile tüm Zyxel Sistemlerine giriş yapın! Daha Fazla Bilgi Edinin!

Makaleyi Aç
Türkçe Български Čeština Dansk Deutsch English Español Suomi Français Hrvatski Magyar Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska

USG Serisi - 1-1 NAT NAT icon

Avatar
  • Güncellenme
Başa dönüş

Bu makalede USG serisi için 1-1 NAT işleminin nasıl uygulanacağı anlatılmaktadır.


Kılavuz

1. Senaryo

2. Adres Nesneleri Oluşturun

3. NAT Kuralı Oluşturun

4. Politika Kontrol Kuralı Oluşturun

 

1. Senaryo

Bu kılavuz, ZLD özellikli cihazlarda 1:1 NAT kurulumunun nasıl yapılacağını açıklamaktadır. Diyelim ki ZYXEL cihazında bazı ekstra IP adresleri mevcut. 1: 1 NAT ile, örneğin 212.130.62.52'ye gönderilen tüm istekler doğrudan seçilen dahili istemciye iletilecektir.

1.jpg

 

2. Adres Nesnelerini Oluşturun

1:1 NAT kuralı oluşturmak ve farklı kurallar ile karışmasını önlemek için adres nesneleri aşağıdaki gibi oluşturmanızı öneririz.

Bu örnekte, biri ikincil WAN IP adresi ve diğeri sunucunun dahili IP adresi için olmak üzere iki nesne oluşturacağız.

Bir adres nesnesi oluşturmak için Configuration menüsüne gidin. Object-> Adress menüsünü seçin. Ekle düğmesini tıklayın.

1to1_NAT_1.png

 

Nesneye bir isim verin. Adres Türü olarak "HOST" seçin ve ikincil WAN IP adresini girin.

1to1_NAT_2.png

 

Sunucunun ana bilgisayar nesnesi için aynı adımı kullanın.

1to1_NAT_3.png

 

 

3. NAT Kuralı Oluşturun

NAT kuralı oluşturmak için Configuration -> Network -> NAT menüsüne gidin ve Ekle düğmesine tıklayın.

1to1_NAT_4.png


Aşağıdaki görüntüde belirtilen kısımları kontrol ederek yeni bir NAT ayarı oluşturun.

  • Kuralı etkinleştirin.
  • Bir kural adı girin.
  • 1: 1 NAT'ı seçin.
  • Gelen arayüzü seçin (genellikle WAN1 veya ge2).
  • Orijinal IP olarak yeni Ext_WAN_IP nesnesini seçin.
  • Eşlenmiş IP olarak Int_SRV_IP'yi seçin.
  • Port Eşleme Türünü HERHANGİ olarak ayarlayın.
  • Tamam'a tıklayın

1to1_NAT_5.png

Adres nesnelerini oluşturmadan bu işlemi yapmak isterseniz aşağıdaki örnekte belirtildiği gibi doğrudan IP Adreslerini Harici ve Dahili IP'ye ve kullanmak istediğiniz belirli bağlantı noktalarına ekleyebilirsiniz:

1to1_NAT_6.png

  • Not: NAT Loopback, dahili istemcilerin genel IP adresiyle sunucuyla iletişime geçebilmesi için etkinleştirilebilir.

 

4. Policy Control Kuralı Oluşturun

Son adım olarak, NAT trafiğinin sunucuya iletişime geçmesine izin vermek için bir kural oluşturmamız gerekiyor. Configuration -> Security Policy -> Policy Control menüsüne gidin ve bir kural eklemek için Ekle düğmesine basın.

1to1_NAT_7.png

Ayarlamaları aşağıdaki ekran görüntüsünde olduğu şekilde gerçekleştirmeniz yeterli olacaktır.

  • Politika Kontrol kuralına bir ad verin.
  • WAN'DAN LAN1'E seçin.
  • Sunucularınızın IP adresi nesnesini Hedef olarak girin.
  • Tercih ettiğiniz Servis veya Servis Grubunu seçin. Bu durumda HTTPS seçilir.
  • Erişimi İzin Ver olarak ayarlayın.
  • Gerekirse Günlüğü etkinleştirin.
  • Tamam düğmesini tıklayın

1to1_NAT_8.png

Çözüme ulaşamadıysanız buradan destek kaydı oluşturabilirsiniz
Bu makale yardımcı oldu mu?
1 kişi içerisinden 1 kişi bunun yardımcı olduğunu düşündü
Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

Yorumlar

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.