(!) Настройка NAT в ZyWALL 1050

Как в ZyWALL 1050 настроить NAT для перенаправления портов?

Приведем пример настройки перенаправления портов в аппаратном шлюзе ZyWALL 1050. Нужно через NAT ZyWALL'а пробросить порт 80 на веб-сервер с IP-адресом 192.168.1.55. 



Веб-сервер находится в зоне DMZ. Требуется настроить Virtual Server в ZyWALL 1050 для того, чтобы со стороны WAN-интерфеса был возможен доступ к веб-страницам, размещенным на веб-сервере в зоне DMZ.


Выполните следующие настройки в ZyWALL 1050.

1) Подключитесь к веб-конфигуратору ZyWALL 1050. Зайдите в меню Configuration > Network > Interface > Edit > ge2 и настройте интерфейс ge2 для соединения с Интернетом и вручную укажите статический IP-адрес (Fixed IP Address).



2) Перейдите в меню Configuration > Policy > Virtual Server и добавьте новую запись. Укажите все предлагаемые параметры. В нашем примере интерфейс ge2 это WAN-порт, нужно преобразовывать все IP-адреса (Any) приходящие на WAN-порт на внутренний веб-сервер, который имеет IP-адрес 192.168.1.55. Так как веб-сервер запущен на порту TCP 80, мы отбираем трафик с номером TCP 80 для дальнейшего его перенаправления.



 3) Перейдите в меню Configuration > Objects > Address и добавьте новый Address Object для веб-сервера.



4) Перейдите в меню Configuration > Policy > Firewall > Firewall Rule и добавьте новое правило Firewall. Так как в нашем примере используется веб-сервер, то мы должны указать Service = HTTP и Access = Allow для разрешения доступа.



Примечание: 
Правило в Firewall нужно создать для направления WAN-to-LAN, и данное правило обязательно должно быть перед запрещающим правилом по умолчанию “Deny All”.


KB-1818

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0