• info@npsav.uz
  • +998 71 207-00-89
Заказать

Создание правил

Создание правил может потребоваться, если нужно:

  • открыть доступ на устройство NPS AV со стороны сети Интернет
  • запретить пользователям внутренней сети обращаться в сеть Интернет по IP-адресу / протоколу / порту
  • предоставить доступ из Интернета к службам, выполняемым на хостах во внутренней LAN-сети (проброс портов)

 

Доступ на устройство NPS AV со стороны сети Интернет

Для примера, разрешим подключение к шлюзу NPS AV со стороны WAN-адаптера по протоколу SSH.

Пройдите в раздел Межсетевой экран -> Правила, вкладка WAN. Кликните на значок + для создания нового правила. Создайте правило со следующими настройками:

Действие Разрешение
Интерфейс WAN
Версия TCP/IP IPv4
Протокол TCP
Источник Любой
Диапазон портов источника Любой – Любой
Получатель WAN адрес
Диапазон портов назначения SSH
Описание Правило для разрешения подключений по SSH со стороны Интернета

Нажмите Сохранить для применения настроек.

 

Запрет на обращение в сеть Интернет

Для примера, запретим пользователям внутренней сети обращаться в Интернет по протоколу HTTPS.

Пройдите в раздел Межсетевой экран -> Правила, вкладка LAN. Кликните на значок + для создания нового правила. Создайте правило со следующими настройками:

Действие Запрет
Интерфейс LAN
Версия TCP/IP IPv4
Протокол TCP
Отправитель LAN сеть
Диапазон портов источника Любой – Любой
Получатель Любой
Диапазон портов назначения HTTPS
Описание Правило для запрета обращения в Интернет по протоколу HTTPS

Нажмите Сохранить для применения настроек.

 

Проброс портов

Механизм NAT позволяет множеству компьютеров работать в Интернет под одним «белым» IP-адресом. С другой стороны, возможность обращения к компьютерам внутренней сети из Интернета затруднена и требует дополнительной настройки, которая известна как «проброс портов».

Для примера, разрешим доступ к веб-сайту во внутренней сети со стороны Интернета. Веб-сайт работает на компьютере с IP-адресом 192.168.1.80 и слушает порт 80.

Пройдите в раздел Межсетевой экран -> NAT -> Переадресация. Кликните на кнопку Добавить в верхнем правом для создания нового правила. Создайте правило со следующими настройками:

Интерфейс WAN
Версия TCP/IP IPv4
Протокол TCP
Отправитель любой
Диапазон портов источника любой – любой
Получатель WAN адрес
Диапазон портов назначения HTTP — HTTP
Адрес перенаправления 192.168.1.80
Порт перенаправления HTTP
Описание Публикация веб-сервера в Интернет
Зеркальный NAT Включить (чистый NAT)
Ассоциированное правило сетевого экрана Добавить ассоциированное правило

 

Помимо создания правила для проброса, необходимо также создать правило для пропуска преобразованного трафика. Такое, дополнительное правило создается автоматически, если выбрана опция Добавить ассоциированное правило при создании основного правила.

Приводим пример создания дополнительного правила вручную для нашего сценария. Пройдите в раздел Межсетевой экран -> Правила, вкладка WAN. Кликните на значок + для создания нового правила. Создайте правило со следующими настройками:

Действие Разрешение
Интерфейс WAN
Версия TCP/IP IPv4
Протокол TCP
Источник Любой
Диапазон портов источника Любой – Любой
Назначение 192.168.1.80
Диапазон портов назначения 80 – 80
Описание Правило для разрешения преобразованного трафика

 

Теперь, пользователи из Интернета смогут обращаться на <IP-адрес WAN-адаптера:порт 80> и будут переадресовываться на машину во внутренней сети, т.е. на <192.168.1.80:80>.

 

What are your Feelings

Работает на BetterDocs

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Оформление заказа

NPS AV

Заказ звонка

NPS AV

Sinovga buyurtma berish

NPS AV

Qo'ng'iroq buyurtma qilish

NPS AV

Заказать тестирование

NPS AV