資安雲端路由器SCR 50AXE 手把手設定教學-NAT 虛擬伺服器?

Zyxel小編 Peter · 五月 2023

若您的網路中有架設對外開放的伺服器（如：網頁、NAS、ERP、NVR…等），則您必須設定NAT以及安全性政策才能透過外部存取這些資源。

此篇文章將引導您如何設定NAT以及安全性政策，我們將依照以下範例拓撲進行：

*註：在設定前請先確認WAN是否可正常與外部連線，以及伺服器的服務埠是否本身已開放。

*註：此為目的DNAT設定，來源SNAT設定請至路由>政策路由/流量控管。

NAT 設定

至路徑：整個站點 > 設定 > Security router> 防火牆

於[虛擬伺服器]NAT - Virtual server 按下[+新增] 按鈕，建立規則條例。

[協定]Protocol可選擇兩者，或者針對TCP或UDP；[公用埠]為WAN端使用的連接埠；[LAN IP] 為伺服器所使用的私有IP；[本機連接埠]Local Port為伺服器使用的服務埠；[允許的遠端IP]Allow Remote IP為限定來源存取的IP。內容根據以上範例設定完成如下：