資安雲端路由器SCR 50AXE 手把手設定教學-NAT 虛擬伺服器?

Zyxel小編 Peter
Zyxel小編 Peter 文章數: 255  Zyxel Employee
25 Answers First Comment Friend Collector Third Anniversary
已編輯 五月 2023 防火牆 常見問題

若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。

此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行:

*註:在設定前請先確認WAN是否可正常與外部連線,以及伺服器的服務埠是否本身已開放。

*註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。

NAT 設定

至路徑:整個站點 > 設定 > Security router> 防火牆

於[虛擬伺服器]NAT - Virtual server 按下[+新增] 按鈕,建立規則條例。

[協定]Protocol可選擇兩者,或者針對TCP或UDP;[公用埠]為WAN端使用的連接埠;[LAN IP] 為伺服器所使用的私有IP;[本機連接埠]Local Port為伺服器使用的服務埠;[允許的遠端IP]Allow Remote IP為限定來源存取的IP。內容根據以上範例設定完成如下: