我正在尝试将端口从我的路由器转发到我的服务器,我正在使用 ZyXel USG 40 路由器。
当我通过网络本地访问服务器时,它可以正常工作。但是,当我尝试通过我的 IP 地址进行访问时,它根本不起作用(它没有响应)。
在配置->NAT下:我添加了一条新规则。
传入接口:wan1
原始 IP:任意
映射 IP:我的服务器本地 IP。
禁用 NAT 环回。
此外,在策略控制下,我添加了一项新策略。
从:任意
至:任意(例如 ZyWall)
来源:任意
目的地:上一步中创建的 NAT 实体
服务:任意(意图在仅向所需端口工作时将其更改为该端口)
用户:任意
时间表:任意
操作:允许
我不明白为什么这不起作用?
答案1
具体“模式”取决于固件版本。对于较新的版本(4.62+),“正确”的做法是
示例:将 (WAN) 23000 端口 NAT 为内部 10.0.0.250:22 这只是一个端口的示例。您可以进行 1:1 NAT 以获取所有端口
定义服务(配置=>对象=>服务)假设 ssh23k TCP,开始 23000,结束 23000
配置=>网络=>NAT虚拟服务器,传入 wan,源 IP 任意,外部 IP 任意,内部 IP 用户定义,用户定义内部 IP 10.0.0.250,端口映射类型端口,协议类型 tcp,外部端口 23000,内部端口 22 不启用 NAT 环回(或端口映射类型:服务,外部服务 ssh23k,内部 SSH)
防火墙:配置=>安全策略=>策略控制名称(任意)从任意到 LAN1 源(任意或限制为一个 IP 的对象)目标 10.0.0.250 服务 ssh23k 用户任意计划无操作允许日志无
答案2
您禁用了 NAT 环回。这需要已启用以便在您的网络内部使用外部 IP 地址。