Virtual Server Application - 1-to-1 mapping

www.zyxel.pl
Virtual Server Application - 1-to-1 mapping
ZałoŜenia:
Zakładamy, Ŝe dysponujemy kilkoma adresami IP przydzielonymi nam przez dostawcę Internetu.
Naszym zadaniem jest wykonanie takiej konfiguracji, by jeden z adresów WAN (10.1.1.2)
umoŜliwiał nam dostęp do serwera FTP, a drugi (10.1.1.3) do serwera HTTP umieszczonych
wewnątrz sieci LAN. Serwery HTTP/FTP są reprezentowane przez urządzenie ZyWALL 5
podłączone do interfejsu LAN (ge1) urządzenia ZyWALL USG.
Topologia sieci:
Cele:
Konfiguracja Virtual Server na urządzeniu ZyWALL USG. Jeden z adresów IP przypisanych
do interfejsu WAN ZyWALL USG powinien wskazywać na serwer FTP umieszczony w
sieci lokalnej, a kolejny na serwer HTTP.
Konfiguracja ZyWALL 5.
• Zezwalamy na zdalne zarządzanie urządzeniem za pośrednictwem protokołów FTP i
HTTP, a nastepnie wyłączamy lub odpowiednio konfigurujemy moduł firewall
urządzenia.
Testujemy naszą konfigurację łączac się z komputera umieszczonego w strefie WAN
(interfejs ge2 ZyWALL USG) do serwerów HTTP/FTP umieszczonych w sieci LAN (ge1).
1/6
ZyXEL Communications Poland
www.zyxel.pl
Virtual Server Application - 1-to-1 mapping
Konfiguracja ZyWALL USG
Krok 1. Podłączamy nasz komputer do interfejsu LAN urządzenia ZyWALL USG i po uzyskaniu
adresu IP łączymy się z urządzeniem wpisując w przeglądarce internetowej adres
https://192.168.1.1.
Krok 2. Przechodzimy do menu Network > Interface > Ethernet i konfigurujemy adres IP na
interfejsie WAN (ge2). Ustawiamy adres 10.1.1.1 i maskę 255.255.255.248.
Krok 3. Przechodzimy do menu Network > Virtual Server, i klikamy ikonę add. Następnie,
zgodnie z poniŜszym przykładem konfigurujemy reguły dla serwera FTP oraz HTTP.
2/6
ZyXEL Communications Poland
www.zyxel.pl
Krok 4. Przechodzimy do menu Objects > Address i tworzymy nowy obiekt typu Address. Nasz
obiekt wykorzystamy w dalszej części ćwiczenia, konfigurując firewall.
Krok 5. Przechodzimy do menu Firewall. W menu Firewall rule wybieramy kierunek “from WAN
to LAN”, a następnie klikamy przycisk Refresh.
Krok 6. Klikamy ikonę add i konfigurujemy reguły dla ruchu FTP oraz HTTP dla virtual server.
Krok 7. Konfiguracja reguł powinna wyglądać tak jak na poniŜszych rysunkach.
3/6
ZyXEL Communications Poland
www.zyxel.pl
Krok 8. Nowe reguły powinny być umieszczone przed regułą domyślną blokującą cały ruch.
Konfiguracja ZyWALL 5
Krok 1. Aby uniknąć konfliktów IP adres interfejsu LAN ZyWALL 5 zmieniamy na
192.168.5.1/24. Interfejs WAN powinien posiadać adres IP 192.168.1.33/24.
Krok 2. Upewniamy się, Ŝe moŜliwy jest zdalny dostęp do urządzenia ZyWALL 5 od strony
interfejsu WAN.
Krok 3. Podłączamy interfejs WAN urządzenia ZyWALL 5 do interfejsu LAN(ge1) ZyWALL USG.
Testujemy naszą konfigurację:
Krok 1. Konfigurujemy adres IP naszego PC na 10.1.1.6/255.255.255.248 i podłączamy nasz
komputer do interfejsu WAN (ge2) ZyWALL USG.
Krok 2. Łączymy się z serwerem FTP umieszczonym w naszej sieci lokalnej (ftp 10.1.1.2).
4/6
ZyXEL Communications Poland
www.zyxel.pl
Krok 3.
Łączym się z serwerm HTTP umieszczonym w sieci lokalnej (http://10.1.1.3).
5/6
ZyXEL Communications Poland
www.zyxel.pl
6/6
ZyXEL Communications Poland