ZYXEL USG FLEX 100 跨網段切換問題

ikle · 八月 2022

請教各位先進，
我想將Router(192.168.1.1)的Log透過防火牆(192.168.1.164)將Log導入NAS(192.168.10.35)，
現階段嘗試使用NAT的方式進行切換，ZYXEL USG FLEX 100防火牆有Log表示Block access，
因此調整防火牆政策，現在已沒有收到Block log，但NAS仍沒有收到Log，
請問針對此情況NAT該如何設置?

Image: https://us.v-cdn.net/6029482/uploads/editor/mb/ox89lxovsnlw.png

Image: https://us.v-cdn.net/6029482/uploads/editor/gm/serx2dcid7f5.png

Zyxel_Nat · 八月 2022

Hi ikle,
您外部IP應該設定成:192.168.1.164
然後您目前的Port 是全開喔。

ikle · 八月 2022

Hi Nat
抱歉比較晚進行測試與回覆，
根據您的建議調整NAT規則後，仍無法轉拋Log，
關於Port全開的部分我是希望能先拋Log過去在慢慢限縮Rule，
目前NAT、Security Policy跟Log如下：

Image: https://us.v-cdn.net/6029482/uploads/editor/mr/9e7bsbup3s0n.png

Image: https://us.v-cdn.net/6029482/uploads/editor/de/bkxw32b7s10w.png

Image: https://us.v-cdn.net/6029482/uploads/editor/m5/ubc6ckrdmc3r.png

Qnap的Syslog Server以及網卡如下：

Image: https://us.v-cdn.net/6029482/uploads/editor/ft/i73mjahuaivh.png

Image: https://us.v-cdn.net/6029482/uploads/editor/dt/c2fvf2979lrr.png

另外我們測試過將防火牆拿掉，直接讓Router跟Qnap對接是可以收到Log的，
因此防火牆設定應該是關鍵，再麻煩不吝提供建議，感謝您的協助。

Image: https://us.v-cdn.net/6029482/uploads/editor/q0/23dt485jdimj.jpg

Zyxel_Nat · 八月 2022

Hi ikle,
您要先確認看NAT是否正常嗎?
例如其他的NAS服務，像是WEB活是NAS的登入頁面等。

另外前面的Internet是行動網路，還是有別的設備。
那個設備的網段是多少呢?

或是您方便提供讓我們連進去防火牆，截取封包確認封包有無轉發。
(可以私訊)

ikle · 八月 2022

Hi Nat
目前透過WIFI連到Zyxel Router，然後無法連至Qnap 192.168.10.35的Web Console，
可能表示NAT沒有正常運作，

前面的Internet目前是直接接線給一個Public IP，沒有其他設備在前面了，
由於IP是私人使用的因此不太方便給您，如果設定上需要的話可以用Public IP代指它，
謝謝。

Zyxel_Nat · 八月 2022

那您把安全條例
跟 NAT 設定整個頁面截圖上來。
不然單看您的單獨這幾個的設定是沒錯的

ikle · 八月 2022

Hi Nat
我剛剛測試把Syslog Policy的部分改成any any全開，一樣過不去，
資料如下圖，

Image: https://us.v-cdn.net/6029482/uploads/editor/gy/edpv23kt44yk.png

Image: https://us.v-cdn.net/6029482/uploads/editor/7z/48lze9xn5uci.png

Zyxel_Nat · 八月 2022

您試試看把來源IP 改成Any
看看Nas Webconsole 可不可以進得去，不行的話您可能要先確認一下，您其他是不是有設定錯誤，目前這些資訊我沒辦法協助您解決問題。

您也可以提供remote的設備讓我們進去確認。
或是私訊您的聯絡電話，我們請工程師協助您幫忙。

ZYXEL USG FLEX 100 跨網段切換問題

All Replies

分類

Zyxel Help Center