Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

版主: support

Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

文章fae » 2010年 12月 2日, 05:14

有多個合法IP位置的對應
假設有2個合法IP 分別為192.168.11.9 與192.168.11.10 , Hiper 使用暸一個合法IP:192.168.11.9,另外一個合法IP192.168.11.10使用一對一 NAT (One to One NAT)方試對應到內部Server 192.168.16.10 …該Web Server 只提供Port 80 給外部,其他要關閉!
1.JPG
1.JPG (29.02 KiB) 被瀏覽 70580 次


方法:
1. 設定One to One NAT : 高級配置->NAT配置
2.JPG
2.JPG (30.03 KiB) 被瀏覽 70580 次


2. 選擇基本配置->介面配置 …選擇WAN1 介面, 並於ARP代理選項選擇Enable!
3.JPG
3.JPG (27.7 KiB) 被瀏覽 70580 次


3. 此時,從外面去抓192.168.11.10 的Server IP資料,應該可以抓到,Server 若是正常運作的話!
4. 接下來設定防火牆, 只允許web 的Port 80 對外服務,其他服務都對外都關閉
A:防火牆->地址組 …設定地址組(合法IP位置的組別,這裡為192.168.11.10)
4.JPG
4.JPG (41.53 KiB) 被瀏覽 70580 次


B.防火牆->訪問控制策略->先讓web 服務 port 80通過
6.JPG
6.JPG (62.23 KiB) 被瀏覽 70580 次


C: 接下來其他的服務全部關閉
7.JPG
7.JPG (55.27 KiB) 被瀏覽 70580 次


5. 最後,請記得啟用全局配置, WAN->IN ..併將啟用訪問控制策略打勾,才會生效
9.JPG
9.JPG (24.62 KiB) 被瀏覽 70580 次
附加檔案
5.JPG
5.JPG (27.24 KiB) 被瀏覽 70580 次
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1146
註冊時間: 2010年 3月 5日, 10:51

Re: Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

文章shadow » 2011年 2月 23日, 17:24

v10版也可以這樣設定嗎?
shadow
 
文章: 1
註冊時間: 2011年 1月 28日, 10:59

Re: Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

文章fae » 2011年 2月 25日, 07:52

你好: 一樣可以的! 功能沒變.
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1146
註冊時間: 2010年 3月 5日, 10:51

Re: Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

文章sneo » 2011年 7月 13日, 19:57

請問WAN使用PPPOE取得ISP的實體固定IP也是依這樣的方法設定嗎?

小弟在步驟1時設定得到的實體IP會出現

外部IP地址不能是已存在ISP線路動態获得的地址。

的訊息...
sneo
 
文章: 1
註冊時間: 2011年 7月 13日, 19:30

Re: Hiper 一對一的NAT 防火牆設定方法(One2One NAT)

文章fae » 2011年 7月 13日, 22:35

sneo 寫:請問WAN使用PPPOE取得ISP的實體固定IP也是依這樣的方法設定嗎?

小弟在步驟1時設定得到的實體IP會出現

外部IP地址不能是已存在ISP線路動態获得的地址。

的訊息...


你好:
PPPoE 不屬於固定Ip方式, 因為每次雖然貨的相同IP ,但是並無其他合法Ip入列,.,,

這種方法必須實際IP要大於2以上..目前固定Ip的方式,都是至少3個IP以上..才可以這樣設定
FAE
華網國際-華人網路,放眼國際
技術支援專線 TEL:03-4622360
電子郵件: support@router.com.tw
Line: http://line.me/ti/p/@920lrbdn

此論壇提供技術相關資料 無法於此回覆或發言 若有技術問題可以直接mail /撥打服務專線 或是加line諮詢..
fae
系統管理員
 
文章: 1146
註冊時間: 2010年 3月 5日, 10:51


回到 UTT 艾泰科技技術文件

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客

cron