ATP100 Wan=PPPoE NAT Virtual Server Web Service

cy358

您好，關於NAT的問題
請問，我有一台ATP100防火牆，我的Wan連線是用PPPoE撥接連線，沒有固定ip，我使用noip的ddns服務，並固定用noip的工具軟體去更新我註冊的網址的現在中華電信配發的ip，我有查閱ATP100在FB上的教學影片，請問，我現在是撥接連中華電信，浮動ip，NAT裡面的「外部IP」要怎麼設定？還是有其他的設定方式？

之前查閱的教學影片如下
https://www.facebook.com/watch/?v=532196611023902
我需要把內部的一台Web Server給外網可以查看


謝謝。

Zyxel_Jeff

Hi @cy358

歡迎來到Zyxel中文論壇，由於目前NAT未支援IP為FQDN格式，我們已將此須需求轉為未來新功能開發時的評估，您可以參考此討論(https://community.zyxel.com/en/discussion/2583/virtual-server-fqdn-based)。

依照您目前的情境，當您取得一個public IP時，再至NAT的”使用者定義外部IP”填入該public IP，如下圖:

謝謝

Zyxel_Jeff

Hi @cy358

 

有另一個替代方案可提提供給您參考:

STEP1.首先加入一筆NAT rule

內送介面設定為wan1，外部IP設定為”any”，內部IP設定為您的HTTP server IP “192.168.1.37”，假設外部和內部埠皆為80。 另外由於內送介面設定為wan1和外部IP設定為”any”的關係，考量LAN端host的NAT行為可能不會成功，故建議您不要勾選”啟用NAT回送”功能。

STEP2.加入一筆安全性策略允許WAN 往LAN端HTTP server的流量，如下:

如此一來外部WAN的用戶可以存取內部HTTP server(192.168.1.37)

STEP3.(可選)如果您想讓LAN端用戶也能透過DDNS的FQDN存取HTTP server(192.168.1.37)，您可以在DNS設定中加入一筆位址紀錄，如下圖:

這麼一來無稐WAN或LAN的用戶皆能透過DDNS FQDN URL(例如: http://zyxelcso.ddns.net ) 來存取內部HTTP server(192.168.1.37)，若無這筆DNS設定，LAN端的用戶只能透過IP位址方式存取HTTP server (例如: http://192.168.1.37 )，謝謝。