Hosty DMZ

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z przekierowaniem portów

JeÅ›li chcesz przekierować ruch do usÅ‚ug HTTP, HTTPS, Telnet, SSH to zmieÅ„ domyÅ›lne porty do zarzÄ…dzania routerem w zakÅ‚adce System Maintenance >> Management oraz VPN and Remote Access >> SSL General Setup (SSL VPN >> General Setup).
Zapoznaj siÄ™ z przykÅ‚adem Porty do zarzÄ…dzania routerem

Jeśli chcesz przekierować ruch do usług VPN to wyłącz obsługę danego protokołu w zakładce VPN and Remote Access >> Remote Access Control.
Zapoznaj się z przykładem Przekierowanie VPN do serwera w sieci lokalnej

Wariant 1: Jeden publiczny IP

Główne założenia:
– Serwer jest dostÄ™pny lokalnie pod adresem 192.168.1.2, a zdalnie pod adresem 1.1.1.2

Przejdź do zakładki NAT >> DMZ Host.
Wpisz lokalny adres IP serwera.

Wariant 2: Kilka publicznych IP

Główne założenia:
– Serwer A jest dostÄ™pny lokalnie pod adresem 192.168.1.3, a zdalnie pod adresem 1.1.1.3
– Serwer B jest dostÄ™pny lokalnie pod adresem 192.168.1.4, a zdalnie pod adresem 1.1.1.4
– Serwer C jest dostÄ™pny lokalnie pod adresem 192.168.1.5, a zdalnie pod adresem 1.1.1.5
– Serwer D jest dostÄ™pny lokalnie pod adresem 192.168.1.6, a zdalnie pod adresem 1.1.1.6

Przejdź do zakładki WAN >> Internet Access.
Dodaj dodatkowe publiczne IP jako WAN IP Alias.

Przejdź do zakładki NAT >> DMZ Host.
Wpisz lokalne adresy IP serwerów.


JeÅ›li posiadasz kilka interfejsów WAN, a chcesz żeby ruch z serwerów wychodziÅ‚ tylko przez WAN1 z użyciem odpowiedniego aliasu (brak użycia innego WAN podczas awarii WAN1) to przejdź do zakÅ‚adki Routing >> Load-Balance / Route Policy i stwórz reguÅ‚y bez zaznaczania opcji Failover.
PrzykÅ‚adowa reguÅ‚a realizujÄ…ca Å›cisÅ‚e powiÄ…zanie 192.168.1.3 z WAN1 1.1.1.3: