输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一至周六:9:00-18:00
商用产品:
周一至周五:9:00-18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » VPN 及安全产品  »  SRX5308_FVS336G 如何设置端口映射的功能
SRX5308_FVS336G 如何设置端口映射的功能

编号:40084       来自:NetGear       更新日期:2015-03-01       访问数量:40168

本文将详细介绍在SRX5308/FVS336G如何设置端口映射功能,端口映射功能主要是将防火墙WAN的公网IP地址的某个端口或某一段的端口映射到局域网的某台PC的IP地址,实现从Internet的用户能通过WAN公网IP访问内部局域网的某一应用或程序。

一、端口的定义

SRX5308的Rules中默认定义好了若干端口在列表中如WEB、FTP等,但是遇到需要使用一些没有定义在列表中的服务端口时候,则需要预先定义好端口参数才行,如远程桌面的通讯端口,SQL SERVER的通讯端口等,过程如下:

登陆到SRX5308的管理界面,在’ Security>Services’菜单中,在’Add customer Services’下面的菜单中填入,如下图所示:

3389.jpg

本例子中我们定义一个服务3389的远程桌面服务,用户需要在Internet通过远程桌面工具管理网络中的电脑;如上图,名称(name)为自己定义的’3389,类型(Type)定义为TCP或UDP,TCP端口为3389,然后按一下‘Add’添加即可,添加完成后返回Services设置页面,如下图所示:

338902.jpg

OK,下一步我们说明如何定义Rules。

二、LAN WAN Inbound Server 规则的使用

Rules 生效的接口包括:LAN WAN Rules、DMZ WAN Rules 和 LAN DMZ Rules,本文我们主要介绍 LAN WAN 规则中的 Inbound Services功能,即通过设置Inbound Services实现端口映射功能。

在’ Security>Firewall rules’菜单中点击’LAN WAN rules’,我们即可以看到Outbound services和Inbound services两个选项,其中:

outbound Services:为向外的意思,该项定义是LAN向WAN发出去的的数据包的规则的;默认的配置是有LAN向WAN发出的数据包都是允许的,该配置主要是用于控制LAN至WAN的上网规则。

Inbound Services: Inbound为入站,向内的意思,该项定义是WAN主动发起到LAN的数据包规则的;默认的配置是WAN主动向LAN发起的数据连接请求都是拒绝的;

我们设置端口映射功能即在该选项进行设定即可。我们刚才定义了3389 的TCP端口3389.现在即可以通过Inbound services中添加规则,实现端口映射的功能。

那么rules规则的定义如下:在Inbound Services下选择Add:

Service:选择3389(TCP:3389);系统默认没有定义好3389服务端口(刚才已定义好)

Action:选择ALLOW always

Send to LAN Server:来自WAN的该服务的数据包转发到那台服务器上,譬如你的电脑在局域网IP地址为192.168.1.3,我们即填写该地址即可;

Translate to Port Number:留空即可,如果您的LAN中有多台服务器需要发布同一个服务,那么该选项则需要用上;

WAN Users:意思为那些Internet 用户可以访问该端口,默认为全部;

Public Destination IP Address(公有目标IP地址):即填写WAN1公网的IP地址,你若有多个公网IP地址,也可以选择’Other Public IP address’。这里一般使用WAN1公有IP地址实现映射即可

其他为默认值就OK了,然后按’Apply’。

inboun01.jpg

OK,现在我们已经完成端口映射的设置,现在Internet用户都可以访问 WAN1 端口的pcanywhere端口服务。

三、常用服务的端口映射

另外,若你要使用一些常用的服务,SRX5308/FVS336G 已预先定义好相关的服务,因此,我们不需要在’ Security>Services’菜单中进行预定义,即可以通过 Firewall LAN WAN rules 规则中的 Inbound Services 中进行定义,如 WEB 服务、FTP 服务、SMTP 服务、POP3 服务等等,如下面的例子将直接利用 SRX5308/FVS336G 预先定义好的WEB服务和FTP服务进行端口映射。

实现WEB服务器的端口映射:即所有用户都可以通过 Internet 访问 SRX5308 WAN1 的 WEB 服务

在 Inbound Services 下选择 Add,如下图:

in02.jpg

in03.jpg

Service:选择HTTP(TCP:80)+None;系统默认已经定义好 WEB 服务端口了,否则需要在第一章中的说明,在 Services 菜单中预先定义服务端口。

Action:选择 ALLOW always

Send to LAN Server:来自 WAN 的该服务的数据包转发到那台服务器上,根据我们例子说明,应该转发到192.168.1.100上;

Translate to Port Number:留空即可,如果您的 LAN 中有多台服务器需要发布同一个服务,那么该选项则需要用上;

其他为默认值就 OK 了,然后按’Apply’。

四、WAN 端口以外的公网IP的端口映射

如果有多个公有IP地址需要与LAN中的多台服务器一一对应影射,则可以通过此方法进行配置:

<一>、在WAN端口上添加其它的公网IP地址:

  1. 在Network Configuration>WAN Settings>WAN选项中点击Edit,如下图所示:
    edit.jpg
  2. 点击“Secondary addresses”选项:
    se01.jpg
  3. 添加第二或更多的公网IP(必须是运营商提供的):
    se03.jpg

<二>、在Security>Firewall >LAN WAN rules>选项添加端口映射的功能

在 Inbound Services 选项下点击Add添加按钮,如下图所示,

in02.jpg

se04.jpg

在Inbound Services中选择Add,如下图:

Service:选择FTP(TCP:20~21+None);系统默认已经定义好FTP服务端口了,否则需要在第一章中的说明,在Services菜单中预先定义服务端口。

Action:选择ALLOW always

Send to LAN Server:来自WAN的该服务的数据包转发到那台服务器上,根据我们例子说明,应该转发到192.168.1.100上;

WAN Users:意思为那些Internet 用户可以访问该端口,默认为全部;

WAN Destination IP Address:选中刚才在WAN1端口上添加的113.108.149.204的公网IP地址;

其他为默认值就OK了,然后按’Apply’。

序号 

日期

工程师

更新摘要

1

2012-04-06

Shuang Lu

文档归档

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?