Hosty DMZ

Domyślna kolejność sprawdzania dla sesji inicjowanych z Internetu do WAN IP routera:

  1. Wewnętrzne usługi
  2. Przekierowania portów
  3. Otwarte Porty
  4. Hosty DMZ


Wariant 1: Jeden publiczny IP

  • Serwer jest lokalnie dostępny pod adresem 192.168.1.2, a zdalnie pod adresem 1.1.1.2

Jeśli chcesz przekierować ruch do usług FTP, HTTP, HTTPS, Telnet, SSH to zmień domyślne porty do zarządzania routerem w zakładce System Maintenance >> Management.
Zapoznaj się z przykładem Domyślne porty do zarządzania routerem

Przejdź do zakładki NAT >> DMZ Host.
Wpisz lokalny adres IP serwera.

Wariant 2: Kilka publicznych IP

  • Serwer A jest lokalnie dostępny pod adresem 192.168.1.3, a zdalnie pod adresem 1.1.1.3
  • Serwer B jest lokalnie dostępny pod adresem 192.168.1.4, a zdalnie pod adresem 1.1.1.4
  • Serwer C jest lokalnie dostępny pod adresem 192.168.1.5, a zdalnie pod adresem 1.1.1.5
  • Serwer D jest lokalnie dostępny pod adresem 192.168.1.6, a zdalnie pod adresem 1.1.1.6

Przejdź do zakładki WAN >> Internet Access.
Dodaj dodatkowe publiczne IP jako WAN IP Alias.

Przejdź do zakładki NAT >> DMZ Host.
Wpisz lokalne adresy IP serwerów.


Jeśli posiadasz kilka interfejsów WAN, a chcesz żeby ruch z serwerów wychodził tylko przez WAN1 z użyciem odpowiedniego aliasu (brak użycia innego WAN podczas awarii WAN1) to przejdź do zakładki Routing >> Load-Balance / Route Policy i stwórz reguły bez zaznaczania opcji Failover.
Przykładowa reguła realizująca ścisłe powiązanie 192.168.1.3 z WAN1 1.1.1.3:

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję