USG FLEX 100 firewall讓外網存取

billwu · 九月 2022

請教各位

我想讓USG FLEX 100 firewall可以讓外網也能存取到登入介面，請問各別需要在router跟firewall上做那些設定。

Image: https://us.v-cdn.net/6029482/uploads/editor/d2/vnzm38l1wwzy.png

Zyxel_Nat · 九月 2022

HI billwu,
您可以試試看這樣設定
1.在NR5101，設定NAT 將外部IP Port:8443(您可以隨意更改) 對應到192.168.1.163 Port:443
2.在USG Flex 100，將Https的服務加入Default_Allow_WAN_To_ZyWALL的服務群組。
3.您就可以在外部IP 連進去了。 https://外部IP:8443

billwu · 九月 2022

目前架構與設定畫面如下，用外部 IP 還是無法訪問到 USG Flex 100 firewall

Image: https://us.v-cdn.net/6029482/uploads/editor/u4/zaeq1m9fp1om.png

架構圖

Image: https://us.v-cdn.net/6029482/uploads/editor/pu/42rxz155hqzq.png

router 設定

Image: https://us.v-cdn.net/6029482/uploads/editor/z9/vdfgepf2pc7i.png

firewall 設定

Zyxel_Nat · 九月 2022

1.您NR5101 WAN IP 是實體IP嗎? 如果ISP發給您的是虛擬 IP 那就沒辦法這樣連過去唷。
(看NR5101拿到的WAN IP跟你設備去 My IP網站看到的IP是否是一樣的。)

2.NR5101 NAT設錯囉，只要留第一條就好了，第二條是錯誤的
3.您如果NAT是用預設的443 ，記得網址列不需要輸入Port https://外部IP

billwu · 九月 2022

Sorry，router的設定貼錯了，目前的設定如下。

Image: https://us.v-cdn.net/6029482/uploads/editor/qc/d3cwzlc0qcub.png

用上述設定連線到 https://WAN_IP:8443會跑到内網其他設備的管理介面。

目前是希望可以透過外網訪問WAN_IP時透過不同port可以連到Firewall、router甚至是其他內網設備，再麻煩您指教。

Zyxel_Nat · 九月 2022

用上述設定連線到 https://WAN_IP:8443會跑到内網其他設備的管理介面。
哪個內網的其他設備呢?
NR5101下方的?還是 Usg flex100呢?
如果是usg flex 100設備的管理介面。那您確認一下你的Usg flex100 是不是有設定到 NAT的設定。

billwu · 九月 2022

感謝提醒，Usg flex100確實有下NAT(192.168.1.164轉192.168.10.0/24)

另外請問關於Usg flex100想讓外部也能存取的話還需要修改哪些設定嗎?

ikle · 九月 2022

您好，我是billwu的同事，
感謝提醒，Usg flex100確實有下NAT(192.168.1.164轉192.168.10.0/24)

另外請問關於Usg flex100想讓外部也能存取的話還需要修改哪些設定嗎?

Zyxel_Nat · 九月 2022

另外請問關於Usg flex100想讓外部也能存取的話還需要修改哪些設定嗎?
請問是什麼意思呢?目前就是在協助您讓USG flex 100可以被外部存取不是嗎?

flex100確實有下NAT(192.168.1.164轉192.168.10.0/24)
非常抱歉我這部分想表達NAT的意思是
您USG flex 100 上有無設定到NAT> PortFowarding到別的設備。

因為稍早您提及"用上述設定連線到 https://WAN_IP:8443會跑到内網其他設備的管理介面。"

billwu · 九月 2022

test

Zyxel_Nat · 九月 2022

@ikle @billwu 如果還是沒辦法順利連到，可以私訊您的聯絡資訊
我們請工程師協助您確認一下問題。

USG FLEX 100 firewall讓外網存取

All Replies

分類

Zyxel Help Center