[Nebula x Firewall] 如何在Nebula設定NAT 虛擬伺服器?

Zyxel_Tracy
Zyxel_Tracy 文章數: 27  Zyxel Employee
First Comment
已編輯 四月 2023 Nebula 常見問題

若您的網路中有架設對外開放的伺服器(如:網頁、NAS、ERP、NVR…等),則您必須設定NAT以及安全性政策才能透過外部存取這些資源。

此篇文章將引導您如何設定NAT以及安全性政策,我們將依照以下範例拓撲進行:


*註:在設定前請先確認WAN是否可正常與外部連線,以及伺服器的服務埠是否本身已開放。

*註:此為目的DNAT設定,來源SNAT設定請至路由>政策路由/流量控管。

=======================================================

NAT 設定

至路徑:整個站點 > 設定 > Firewall > NAT


[虛擬伺服器] 按下[+新增] 按鈕,建立規則條例。


[上行鏈路]選擇出向的WAN介面;[協定]可選擇兩者,或者針對TCP或UDP;[公用IP]為WAN介面所使用的IP;[公用埠]為WAN端使用的連接埠;[LAN IP] 為伺服器所使用的私有IP;[本機連接埠]為伺服器使用的服務埠;[允許的遠端IP]為限定來源存取的IP。內容根據以上範例設定完成如下:



驗證

設定完成後,可以於路徑:Firewall> 監控> 事件日誌,看到該流量已被允許放行:




適用型號:ATP/USG FLEX/USG20(W)-VPN 系列防火牆

Nebula ver. prod 20220614-032713

----------------------------------------------------------------

評論

  • Zyxel_Tracy
    Zyxel_Tracy 文章數: 27  Zyxel Employee
    First Comment
    已編輯 二月 2023

    應用情境2

    當對外服務埠與內部伺服器埠不同時,可以參照以下設定:




    *註:[目的埠]請選擇伺服器使用的埠號。


  • Zyxel_Tracy
    Zyxel_Tracy 文章數: 27  Zyxel Employee
    First Comment

    應用情境3

    當對外系統需要限定來源IP,並有限定開放時段。

     

    至路徑:Firewall> 設定> 安全性政策> 排程profiles,按下[+新增]建立排程。

    您可以選擇自訂或者既有的範本。


    當排程建立好後,套用在安全政策上,可以看到將會顯示為[被使用”1” outbound 規則]


    於安全政策[來源]輸入所限定的來源IP,並[排程]選擇上步驟建立的條例,即完成設定。


  • Aaron_Wu
    Aaron_Wu 文章數: 1
    First Comment
    依照應用情境一的設定,若在事件日誌看不到該流量被允許放行,如何進行trouble shooting ?
  • Zyxel_Nat
    Zyxel_Nat 文章數: 507  Zyxel Employee
    100 Answers First Comment Friend Collector Second Anniversary
    依照應用情境一的設定,若在事件日誌看不到該流量被允許放行,如何進行trouble shooting ?
    您好,
     Nebula P15 有些功能上的更新
    目前安全性政策允許的條例預設為Log unsave;阻擋的條例預設為Log save。
    您可以到安全性政策的頁面,將您需要保存Log的條例去打開Log save (選項名稱為Log)