1、1NAT 和虚拟服务器以下我们将通过实例介绍如何应用设备的 NAT 功能和虚拟服务器功能。一、网络拓扑:InternetWeb serverZywall USG 300LAN ZoneWAN Zone二、拓扑说明:Web server LAN Zone WAN ZoneIP 地址 192.168.1.55 192.168.1.1 192.168.9.22子网掩码 255.255.255.0 255.255.255.0网关 192.168.9.1在 LAN 区域有一个 Web 服务器。需要在 ZyWALL USG 300 中设置虚拟服务器,使得外网用户从 WAN 可以访问 LAN 区域里的 We
2、b 服务器。三、设置步骤:1、打开 web 浏览器,输入设备管理 IP:192.168.1.1,登录到 ZyWALL USG 300 的配置界面上,依次进入界面 ZyWALL 网络 接口 以太网,进入如下界面。2点击上图编辑 ge2 按钮。设置 ge2 接口连接互联网,并手动配置一个静态的 IP地址。具体设置如下:2、依次进入 ZyWALL 网络 路由 策略路由。3点击上图添加按钮,添加一条策略路由,使 ge2 口到 ge1 口可以连通。具体设置如下:3、依次切换到界面 ZyWALL 网络 虚拟服务器。4然后点击图标“ ”添加一个新的虚拟服务器,并填入映射信息。在我们的范例中,我们需要将从 W
3、AN 上来的任何 IP 地址映射到我们的 Web 服务器192.168.1.55 上。例如一个普通的 Web 服务器运行端口为 TCP 80,那么我们就映射 TCP 80 的端口。具体设置如下:4、依次切换到界面 Zywall 对象 地址。5点击上图添加按钮,为您的 Web 服务器添加一个新的地址对象。设置如下:5、依次切换到界面 Zywall 防火墙,选择启用防火墙,规则为从 WAN 到LAN,刷新。具体设置界面如下:66、点击图标 “ ”为您的虚拟服务器添加一条新的防火墙规则。因为是 web 服务器,所以我们在服务中选择“HTTP” ,访问动作选择 “Allow”。全部设置完成。应用提示:7不要忘记将您的规则放置在 WAN-to-LAN 方向默认规则“Deny all”的前面。
