ATP100 Wan=PPPoE NAT Virtual Server Web Service
請問,我有一台ATP100防火牆,我的Wan連線是用PPPoE撥接連線,沒有固定ip,我使用noip的ddns服務,並固定用noip的工具軟體去更新我註冊的網址的現在中華電信配發的ip,我有查閱ATP100在FB上的教學影片,請問,我現在是撥接連中華電信,浮動ip,NAT裡面的「外部IP」要怎麼設定?還是有其他的設定方式?
之前查閱的教學影片如下
https://www.facebook.com/watch/?v=532196611023902
我需要把內部的一台Web Server給外網可以查看
謝謝。
All Replies
-
Hi @cy358
歡迎來到Zyxel中文論壇,由於目前NAT未支援IP為FQDN格式,我們已將此須需求轉為未來新功能開發時的評估,您可以參考此討論(https://community.zyxel.com/en/discussion/2583/virtual-server-fqdn-based)。
依照您目前的情境,當您取得一個public IP時,再至NAT的”使用者定義外部IP”填入該public IP,如下圖:
謝謝
Don't miss this great chance to upgrade your Nebula org. for free! https://bit.ly/4g2pS9L
0 -
Hi @cy358
有另一個替代方案可提提供給您參考:
STEP1.首先加入一筆NAT rule
內送介面設定為wan1,外部IP設定為”any”,內部IP設定為您的HTTP server IP “192.168.1.37”,假設外部和內部埠皆為80。 另外由於內送介面設定為wan1和外部IP設定為”any”的關係,考量LAN端host的NAT行為可能不會成功,故建議您不要勾選”啟用NAT回送”功能。
STEP2.加入一筆安全性策略允許WAN 往LAN端HTTP server的流量,如下:
如此一來外部WAN的用戶可以存取內部HTTP server(192.168.1.37)
STEP3.(可選)如果您想讓LAN端用戶也能透過DDNS的FQDN存取HTTP server(192.168.1.37),您可以在DNS設定中加入一筆位址紀錄,如下圖:
這麼一來無稐WAN或LAN的用戶皆能透過DDNS FQDN URL(例如: http://zyxelcso.ddns.net ) 來存取內部HTTP server(192.168.1.37),若無這筆DNS設定,LAN端的用戶只能透過IP位址方式存取HTTP server (例如: http://192.168.1.37 ),謝謝。
Don't miss this great chance to upgrade your Nebula org. for free! https://bit.ly/4g2pS9L
0