DMZ提供的服务是经过了网络地址转换(NAT)和受安全规则限制的,以达到隐蔽真实地址、控制访问的功能。下面小编就教大家DMZ,即NAT一对一的设置方法,希望对您有所帮助!
一、一般网络通信流向为禁止外网区与内网区直接通信,DMZ区既可与外网区进行通信,也可以与内网区进行通信,受安全规则限制。
二、根据将要提供的服务和安全策略建立一个清晰的网络拓扑,确定DMZ区应用服务器的IP和端口号以及数据流向。
【资料图】
三、进入路由器的配置界面,在高级选项—地址转换—NAT一对一中添加规则。
四、填入内部私有地址、外部公有地址及接口等选项,保存并重启路由器即可。
以上就是VOLANS路由器设置DMZ的具体步骤,希望可以帮助到大家。
比如:内网主网段192.168.0.0/24 ,有一个扩展网段192.168.1.0/24 (已经在“内网配置”?“内网扩展配置”里配置实现)。外网单WAN 接入,WAN口光纤有2 个IP 地址,218.6.90.34 和218.6.90.35,WAN1 口已经配置了一个IP 地址218.6.90.34,默认情况下主网段和扩展网段的计算机NAT 以后都将从218.6.90 .34 出访。但是,如果想让扩展网段的计算机NAT 以后用IP 地址218.6.90.35 出访,可做如下操作:
点击“添加新规则”,在“规则设置”界面做如下图所示的配置:
不使用:打勾表示不使用本条规则,但该规则并不被删除。
源地址:内网扩展地址已经在内网设置里面配置,所以不需要将“设为内网扩展地址”打勾。IP 地址和掩码请填写需要NAT转换的计算机的网段和掩码,本例是192.168.1.1/24 。
目标地址:需要访问的目的地址。“类型”可以选择“任意”或者“子网”。如果选择“任意”,表示源地址出访到任意目标地址的数据包都需要通过转换地址做NAT出访。如果选择“子网”,则表示源地址出访到指定目标地址段的数据包才需要转换地址做NAT 出访。建议通常情况下这里保持默认配置。
接口:如果选择“不指定”,则必须填写转换地址,该地址应是ISP提供的合法IP地址;如果指定了相应的WAN口,则转换地址自动为当前WAN 口的IP 地址(仅用于WAN口是PPPoE情况)。本例选择“不指定”。
转换地址:NAT以后,源地址使用填写的转换地址-。这里可以填写一个地址或一个地址段,设置地址段时,最大长度为 16 个地址。
描述:可以在这里简单备注一下本条规则。
点击“保存”按钮,本条规则生效,出现如下图所示的界面:
本路由器可通过NAT一对一的方式支持DMZ功能。这个功能可以使内网某台特定计算机完全向互联网开放,从而支持更多的网络应用。本路由器支持DMZ 主机的数量只取决于您所拥有的合法IP 地址的数量。一台PC设置成DMZ主机后,就完全暴露在公网上,这时候这台PC就失去了NAT防火墙的保护,所以请谨慎使用。
比如:内网有网段 192.168.0.0/24 ,外网单WAN接入,WAN口光纤有 2 个公网IP 地址,分别是:218.6.90.34 和218.6.90.35。WAN1 口已经配置了一个IP 地址218.6.90.34,如果此时需要对内网中IP 地址为 192.168.0.4 的计算机作NAT一对一转换,外部地址选择 218.6.90.35,那么可以通过如下操作来实现:
将标签切换到“NAT一对一”页面,点击“添加新规则”,在出现的“规则设置”页面做如下图所示的配置:
不使用:打勾表示不使用本条规则,但该规则并不被删除。
内部地址:填写主机的内部IP地址。
外部地址:填写一个外网IP 地址用来作一对一的映射。请注意:填写的外网地址必须是网络服务商已经提供的合法的静态地址,否则NAT 一对一功能无法实现。
接口:规则作用于哪个WAN口。
规则描述:可以在这里简单备注一下本条规则。
点击“保存”按钮,出现如下图所示的界面:
VOLANS路由器的相关文章:
1.六种不能进入volans路由器配置界面的解决办法
2.Volans飞鱼星路由器设置
3.Volans飞鱼星路由器网速慢怎么办
4.volans路由器怎么修改web管理密码
5.volans路由器怎么指定网站访问
Copyright 2015-2022 魔方网版权所有 备案号:京ICP备2022018928号-48 联系邮箱:315 54 11 85 @ qq.com