zywall usg 300nat和虚拟服务器

《zywall usg 300nat和虚拟服务器》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、NAT和虚拟服务器以下我们将通过实例介绍如何应用设备的NAT功能和虚拟服务器功能。一、网络拓扑：InternetWebserverZywallUSG300LANZoneWANZone二、拓扑说明：WebserverLANZoneWANZoneIP地址192.168.1.55192.168.1.1192.168.9.22子网掩码255.255.255.0255.255.255.0网关192.168.9.1在LAN区域有一个Web服务器。需要在ZyWALLUSG300中设置虚拟服务器，使得外网用户从WAN

2、可以访问LAN区域里的Web服务器。三、设置步骤：1、打开web浏览器，输入设备管理IP：192.168.1.1，登录到ZyWALLUSG300的配置界面上，依次进入界面ZyWALL>网络>接口>以太网，进入如下界面。7点击上图编辑ge2按钮。设置ge2接口连接互联网，并手动配置一个静态的IP地址。具体设置如下：2、依次进入ZyWALL>网络>路由>策略路由。7点击上图添加按钮，添加一条策略路由，使ge2口到ge1口可以连通。具体设置如下：3、依次切换到界面ZyWALL>网络>虚拟服务器。7然后点击图

3、标“”添加一个新的虚拟服务器，并填入映射信息。在我们的范例中，我们需要将从WAN上来的任何IP地址映射到我们的Web服务器192.168.1.55上。例如一个普通的Web服务器运行端口为TCP80，那么我们就映射TCP80的端口。具体设置如下：4、依次切换到界面Zywall>对象>地址。7点击上图添加按钮，为您的Web服务器添加一个新的地址对象。设置如下：5、依次切换到界面Zywall>防火墙，选择启用防火墙，规则为从WAN到LAN，刷新。具体设置界面如下：76、点击图标“”为您的虚拟服务器添加一条新

4、的防火墙规则。因为是web服务器，所以我们在服务中选择“HTTP”，访问动作选择“Allow”。全部设置完成。应用提示：7不要忘记将您的规则放置在WAN-to-LAN方向默认规则“Denyall”的前面。7