Virtual Server Application - 1-to-1 mapping
Transkrypt
Virtual Server Application - 1-to-1 mapping
www.zyxel.pl Virtual Server Application - 1-to-1 mapping ZałoŜenia: Zakładamy, Ŝe dysponujemy kilkoma adresami IP przydzielonymi nam przez dostawcę Internetu. Naszym zadaniem jest wykonanie takiej konfiguracji, by jeden z adresów WAN (10.1.1.2) umoŜliwiał nam dostęp do serwera FTP, a drugi (10.1.1.3) do serwera HTTP umieszczonych wewnątrz sieci LAN. Serwery HTTP/FTP są reprezentowane przez urządzenie ZyWALL 5 podłączone do interfejsu LAN (ge1) urządzenia ZyWALL USG. Topologia sieci: Cele: Konfiguracja Virtual Server na urządzeniu ZyWALL USG. Jeden z adresów IP przypisanych do interfejsu WAN ZyWALL USG powinien wskazywać na serwer FTP umieszczony w sieci lokalnej, a kolejny na serwer HTTP. Konfiguracja ZyWALL 5. • Zezwalamy na zdalne zarządzanie urządzeniem za pośrednictwem protokołów FTP i HTTP, a nastepnie wyłączamy lub odpowiednio konfigurujemy moduł firewall urządzenia. Testujemy naszą konfigurację łączac się z komputera umieszczonego w strefie WAN (interfejs ge2 ZyWALL USG) do serwerów HTTP/FTP umieszczonych w sieci LAN (ge1). 1/6 ZyXEL Communications Poland www.zyxel.pl Virtual Server Application - 1-to-1 mapping Konfiguracja ZyWALL USG Krok 1. Podłączamy nasz komputer do interfejsu LAN urządzenia ZyWALL USG i po uzyskaniu adresu IP łączymy się z urządzeniem wpisując w przeglądarce internetowej adres https://192.168.1.1. Krok 2. Przechodzimy do menu Network > Interface > Ethernet i konfigurujemy adres IP na interfejsie WAN (ge2). Ustawiamy adres 10.1.1.1 i maskę 255.255.255.248. Krok 3. Przechodzimy do menu Network > Virtual Server, i klikamy ikonę add. Następnie, zgodnie z poniŜszym przykładem konfigurujemy reguły dla serwera FTP oraz HTTP. 2/6 ZyXEL Communications Poland www.zyxel.pl Krok 4. Przechodzimy do menu Objects > Address i tworzymy nowy obiekt typu Address. Nasz obiekt wykorzystamy w dalszej części ćwiczenia, konfigurując firewall. Krok 5. Przechodzimy do menu Firewall. W menu Firewall rule wybieramy kierunek “from WAN to LAN”, a następnie klikamy przycisk Refresh. Krok 6. Klikamy ikonę add i konfigurujemy reguły dla ruchu FTP oraz HTTP dla virtual server. Krok 7. Konfiguracja reguł powinna wyglądać tak jak na poniŜszych rysunkach. 3/6 ZyXEL Communications Poland www.zyxel.pl Krok 8. Nowe reguły powinny być umieszczone przed regułą domyślną blokującą cały ruch. Konfiguracja ZyWALL 5 Krok 1. Aby uniknąć konfliktów IP adres interfejsu LAN ZyWALL 5 zmieniamy na 192.168.5.1/24. Interfejs WAN powinien posiadać adres IP 192.168.1.33/24. Krok 2. Upewniamy się, Ŝe moŜliwy jest zdalny dostęp do urządzenia ZyWALL 5 od strony interfejsu WAN. Krok 3. Podłączamy interfejs WAN urządzenia ZyWALL 5 do interfejsu LAN(ge1) ZyWALL USG. Testujemy naszą konfigurację: Krok 1. Konfigurujemy adres IP naszego PC na 10.1.1.6/255.255.255.248 i podłączamy nasz komputer do interfejsu WAN (ge2) ZyWALL USG. Krok 2. Łączymy się z serwerem FTP umieszczonym w naszej sieci lokalnej (ftp 10.1.1.2). 4/6 ZyXEL Communications Poland www.zyxel.pl Krok 3. Łączym się z serwerm HTTP umieszczonym w sieci lokalnej (http://10.1.1.3). 5/6 ZyXEL Communications Poland www.zyxel.pl 6/6 ZyXEL Communications Poland