NAT-Configuration

ZyXEL P-870H et P-870HN

KB 3297
Avril 2012 / HAL
ONE-TO-ONE NAT

Client

200.1.1.2 200.1.1.3 200.1.1.1 (WAN-IP Router)

Le trafic sortant

192.168.1.33
192.168.1.34
etc

192.168.1.2 192.168.1.3

La série des P870H(N) propose à partir du Firmware-Release d’avril 2012 des configurations
avancées de l’emploi du NAT avec Full-Feature-NAT :

P870H-51a v2 (analog) 1.12(VFJ.7) P870HN-51b (analog) 1.12(VFH.7)

P870H-53a v2 (ISDN) 1.12(VFK.7) P870HN-53b (ISDN) 1.12(VFI.7)

Une règle de 1:1 NAT rend un serveur local accessible sur une adresse IP publique. La règle 1:1
NAT traduit le trafic entrant et sortant. Etant donné que le pare-feu interne du P870H (N) n'a pas
d'influence sur la sécurité une attention particulière être accordé à l'ordinateur.

2 P-870H/HN - NAT
Network > WAN > Internet Connection
Selon le type de la connexion, modifier l'interface appropriée (atm0 = ADSL, VDSL = ptm0).
Le P870H (sans N) possède une seule interface.

Selon l'utilisation PPPoE ou IP-Over-Ethernet (également connu sous le nom mode DHCP ou
l'encapsulation Ethernet) est utilisé, les paramètres de l'interface WAN sont conçus différemment.

IP-Over-Ethernet: fixer WAN-IP et options NAT.

3 P-870H/HN - NAT
PPPoE: fixer WAN-IP et options NAT.

Sous Network > NAT > Address Mapping créer maintenant les règles NAT appropriées.

Pour permettre à d'autres ordinateurs un accès normal à Internet, il faut créer une règle Many-to-
One pour le réseau local de 192.168.1.1 à 192.168.1.254 utilisant l'adresse IP publique tiers pur
accéder à l'Internet.

4 P-870H/HN - NAT
Pour le premier exemple de serveur, nous avons besoin d'une règle d’One-to-One avec l’adresse
Local Start IP du serveur et l'adresse IP publique souhaitée comme Global Start IP:

La règle pour le second serveur suit le même schéma:

5 P-870H/HN - NAT
PORT FORWARDING

HTTP-Client RDP-Client
FTP-Client

HTTP Port 80 à 200.1.1.1 RDP Port 3390 à 200.1.1.4

FTP Port 21 à 200.1.1.3
HTTP Port 80 à 200.1.1.3

200.1.1.1
Trafic sortant 200.1.1.3 - Port 21
200.1.1.1 200.1.1.3
200.1.1.4 - Port 3389 Mapping
Port 80 Port 80

LAN

192.168.1.2 192.168.1.3 192.168.1.4

Web-Serveur Web-Serveur RDP und FTP Serveur

Port Forwarding transmet les paquets de données avec un port spécifique qui sont adressés à une
adresse IP publique spécifique du port WAN vers une adresse IP interne. Les services individuels
d'un serveur sont accessibles au public. Contrairement à la 1:1-NAT tous les autres ports sont
bloqués et ne passent pas à travers le pare-feu.

6 P-870H/HN - NAT
Network > NAT > Port Forwarding
Exemple pour le serveur Web: Choisir comme nom Service Name WWW et WAN Interface ptm0.1
(ou atm0 pour l'ADSL). si WAN IP reste vide, le routeur utilisera automatiquement son adresse IP
WAN actuelle. Server IP Address pointe vers l'IP de l'ordinateur local, qui détient le service web.

Maintenant que le port 80 est retransmis depuis le côté WAN, le WebGUI du routeur n'est pas
accessible à partir d'Internet. L'avertissement suivant indique que le port du routeur côté WAN pour
l'accès WebGUI a changé par mesure de précaution à 8080. Cependant, rien ne change, pour
accéder le routeur depuis le réseau local.

Pour assurer l'unicité du second serveur Web, des règles User Defined doivent être créés:

7 P-870H/HN - NAT
Nous plaçons cette fois de manière explicite l'adresse IP WAN dans WAN IP Address.
Server IP Address correspond à l'adresse IP du deuxième serveur web.

La troisième règle pour le serveur FTP:

La quatrième règle pour le serveur RDP doit de nouveau être mise comme User Define, car il n'y a
pas de service de pré-défini pour le service RDP. L'exemple illustre également la capacité des
mappages de ports. Les paquets entrants
avec le port 3390 seront dirigés vers le port
3389.

Port externe et interne

peut être différent

8 P-870H/HN - NAT