发布时间:2013-09-08
点击量:72513一、网络需求
1. vpn设备作为出口网关设备,内网有一台服务器,现要把内网服务器的3389端口映射到外网口的3389,让外网用户能访问此服务器的3389服务。
2. 如图所示,内网服务器地址为192.168.1.3,网关192.168.1.1在防火墙上,外网口地址为172.18.10.99,外网网关为172.18.10.1
二、网络拓扑
三、配置要点
1. 基本的上网配置,可参“路由模式上网配置---单线路环境配置---固定ip上网”。
2. 定义IP地址对象,标识内网的服务器和需要映射的外网合法地址(注意要被映射的服务器必须能上外网)
3. 定义需要映射的服务端口
4. 在安全规则定义端口映射(规则配置好之后一定要上移到nat前,否则就匹配不到了)
四、配置步骤
基本的上网配置请参考“上网配置章节”。
1 )定义内网的服务器------>访问控制------->对象管理------->ip地址对象中添加内网服务器地址
2 )如果需要将内网服务器映射在外网的另一个合法ip上(非接口的ip地址),西药在转换地址对象中定义,如下图:
添加转换地址对象成员,指定转换地址为172.18.10.98(区别于防火墙eth0口的IP地址172.18.10.99)
3 ) 定义需要映射的服务端口
访问控制------>网络服务对象------添加网络服务对象,如图所示:
比如我们需要定义3389服务
4 )在访问控制>>访问规则>>查看如下
注意:如果用户在内网没有需求要通过外网地址访问内网的服务器资源,那在上图操作中的源转换选择为不转换即可。
5)ip全映射配置
网络服务是指定义的端口,选择所有服务,则表示所有端口。
五、配置验证
_ae78f309848d49d8a63fb0306fe297fe.webp "RG-AP850-AR(V3)四射频Wi-Fi 6无线AP")
_043807d99ecc4182b9f8a124760dd432.webp "RG-AP820-AR(V3)三射频Wi-Fi 6无线AP")
