در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

نحوه تنظیمات Port forwarding در سایبروم

این مقاله در خصوص نحوه تنظیمات سایبروم در خصوص ارایه مجوز دسترسی به کاربران خارج از شبکه جهت استفاده از منابع داخل شبکه با استفاده از یک هاست مجازی و port forwarding می پردازیم ،قبل از شروع فرایند ذکر یک مورد مهم است عملکرد هاست مجازی یا virtual host اتصال و یا map کردن IP Valid به یک IP STATIC درون شبکه می باشد و این هاست مجازی نقش یک مقصد داخلی شبکه ای بر روی اینترنت را بازی میکند .یک هاست مجازی می تواند یک تک ای پی ، یک رنج ای پی و یا حتی یکی از اینترفیس های خود سایبروم باشد و سایبروم به صورت خودکار به بسته های ARP رسیده از زون اینترنتی هاست های مجازی پاسخ میدهد ، سایبروم مجوز Port forwarding را به هاست های مجازی خود میدهد مضاف براینکه این امکان را نیز میدهد که این انتقال بر روی پورت دلخواه شما صورت پذیرد

تنظیمات پورت :


یک فرایند انتقال پورت به سه صورت انجام میشود

1-انتقال یک گروه پورت از خارج به یک گروه پورت داخل در این حالت ما با مفهومی با نام پورت لیست روبرو هستیم گروهی که بیش از دو پورت در آن عضو هستند و در یک رنج نیستند

2-انتقال یک پورت لیست به یک پورت خاص

3-انتقال یک رنج پورت به یک پورت خاص

t1

نکته 1 : در حالت اول تعداد پورت های مبدا و مقصد می بایست به یک اندازه باشند درخواست رسیده بر روی اولین پورت بصورت خودکار بر روی اولین پورت داخلی ارسال میگردد بر روی دومین پورت نیز به صورت خودکار به دومین پورت و به همین منوال الی آخر پس دراین سناریو ما تمامی درخواست هایی را که بر روی پورت های 22،24،26،28،30 دریافت میکنیم به ترتیب بر روی پورتهای مقصد یعنی 42،.... خواهیم داشت .

نکته 2: شما می توانید فقط 16 پورت را بر روی یک پورت انتقال دهید

نکته مهم : پورتهای درون یک پورت لیست هرکدام می توانند از یک پرتکل پشتیبانی کنند مثلا TCP و یا UDP و ترکیب آنها مجاز نمی باشد .

شکل زیر سناریو انجام کار ما خواهد بود بدین معنی که به اختصار ترافیک خروجی از شبکه های LAN و DMZ مجاز است در حالی که ترافیک ورودی محدود شده است و وب سرور در DMZ میزبانی می شود

t2

خوب در اینجا رنج ای پی های داخل شبکه ما x.x.192.168 می باشد و سروری که قرار است بر روی فضای اینترنت سرویس بدهد 192.168.1.2 بوده و ای پی پابلیک ما هم مشخص شده است .

t3

وارد کنسول سایبروم شده با دسترسی نوشتن و خواندن و مراحل زیر را طی میکنیم :

t4

t5

t6

t7

خوب تا اینجای ماجرا هاست مجازی ما ساخته شد با کلیک بر روی گزینه Ok با پنجره Add Firewall Rules For Virtual Host مواجه خواهیم از این پنجره گزینه Add Firewall Rules For Virtual Host را فعال و تنظیماتی که مد نظر است را اعمال میکنیم

t9

  • نکته اول : مثال ما در اینجا در خصوص یک وب سرور بود شما می توانید به همین رویه یک FTP Server سرور و یا یک DB Server ایجاد کنید.
  • نکته دوم : دقت کینید فقط سرویسهای لازم را فعال کنید .

بازنگری قوانین فایروال

بعد از ایجاد یک هاست مجازی و تعیین مجوزهای دسترسی نوبت به چک نهایی و برقرار ارتباط ایجاد شده می رسه برای این کار می بایست به آدرس زیر درون فایروال رفته

نحوه تنظیمات Port forwarding در سایبروم

و با کلیک بر روی گزینه + درختواره DMZ-DMZ , DMZ-WAN و WAN-DMZ مشخص میگردد که می بایست موارد ذیل بر روی آنها بررسی گردد

  • مجوز ورود ترافیک از سوی WAN به سرور بصورت Auto فعال باشد
  • حتما کزینه NATفعال باشد
  • دسترسی ها به وب سرور از زون های دیگر به صورت کامل اعطا شده باشد

<right>

t10

#آموزش_cyberoam #port_forwarding_در_سایبروم #port_forwarding_چیست #port_forwarding_در_cyberoam #سایبروم_cyberoam #آموزش_سایبروم
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....