Adres mapping instellen op de ZyWall series router

referentie Z005B

Dit document beschrijft hoe u servers achter de ZyWall 10 bereikbaar kunt maken.
Deze informatie is ook bruikbaar voor andere ZyWall serie routers.
Voor u dit gaat doen moet u uiteraard de router reeds correct voor Internet geconfigureerd hebben.
U kunt via Telnet de NAT instellingen ook toevoegen onder menu 15. Maar de firewall regels zijn alleen te wijzigen met een webbrowser.

Zorg er voor dat u niet nog in de router zit via telnet (of serieel), u kunt maar een administratieve verbinding tegelijkertijd met de router hebben.
Open de webpagina van de router, standaard zit de router op 192.168.1.1

ZyWALL
Enter Password and click Login.
Password:

Vul de naam en het wachtwoord in (standaard admin, 1234) en druk op de knop OK

Klik in het volgende menu op ADVANCED.

Klik in het volgende menu op SUA/NAT

SUA Server

Addr Mapping

Default Server

#	Start Port	End Port	Server IP Address
1
2
3
4
5
6
7
8
9
10

Respond to Ping on Internet WAN Port

Alleen wanneer de router daadwerkelijk meerdere publieke IP-adress gebruikt moet u Address Mapping (ook wel Full Feature genoemd) gebruiken.

Stel hier de juiste poorten en de bijhorende lokale server IP-adressen in.
De servers moeten in hetzelfde IP-bereik zitten als het LAN IP-adres van de router.

Default server invullen om alles naar een bepaald intern IP-adres door te zetten. Op routers zonder firewall (Prestige 300 series) of waar de firewall uit of open staat, moet er extra aandacht aan de beveiliging van de server besteed worden.
Regel 1 is een voorbeeld hoe SMTP op TCP/IP poort 25 kan worden doorgezet.
Regel 2 is een voorbeeld hoe HTTP op TCP/IP poort 80 kan worden doorgezet.
Regel 3 is een voorbeeld hoe FTP op TCP/IP poort 21 kan worden doorgezet.

De ZyXEL routers ondersteunen geen poort omzetting! De externe poort kan niet worden aangepast naar een andere interne poort.

GENERAL ADMINISTRATION

Config

E-mail

Attack Alert


The firewall protects against Denial of Service (DoS) attacks when it is active.
Firewall Enabled

CAUTION: If Firewall is not enabled, all existing firewall security policies and firewall functions will be disabled.

There are two default policies sets.
1. Local Network to Internet Set
This set allows all sessions originating from the local network to the Internet.
2. Internet to Local Network Set
This set denies all sessions originating from the Internet to the local network.

You may define addtional policy rules or modify existing ones but please exercise extreme caution in doing so.

Bij routers met een ingebouwde firewall zoals de ZyWall 10 moet u nu ook in de firewall de poorten open zetten.

Ga hiervoor naar de Advanced - Firewall instellingen.

Hier kan de firewall geheel aan en uit worden gezet. Om de regels toe te voegen moet u naar Advanced - Firewall - Internet.

Internet to Local Network

Rule Summary

Timeout

General

Name

The default action for packets not matching following rules

Default Policy Log

No.	Status	Source IP	Destination IP	Service	Action	Log	Alert
1.	Configured				Forward	None	No
2.	Empty				Forward	None	No
3.	Empty				Forward	None	No
4.	Empty				Forward	None	No
5.	Empty
6.	Empty
7.	Empty
8.	Empty
9.	Empty
10.	Empty


Move Rule : To Rule Number

Voer hier de gewenste regels in. Stip de te wijzigen regel aan en druk op de knop Edit
Dit herhalen net zolang dat u alle door u gewenste regels heeft toegevoegd.

Als u via Telnet, FTP, op webbrowser de router vanaf het Internet wil kunnen bereiken, moet u hier de regels toevoegen en dit ook bij Remote Management instellen.

RULE CONFIG

Internet to Local Network

Source Address Destination Address

Services

Available Services Selected Services

Action for Matched Packets Log Alert

Bij deze inkomende regels altijd als doel (Destination) IP-adres ANY opgeven.
Het bron (source) IP-adres kan onbeperkt worden in gesteld met ANY, danwel er kunnen meerdere losse IP-adressen en/of IP-bereiken worden opgegeven.

Test hierna vanaf/via een andere aansluiting of het werkt.
Werkt het niet:
Controleer of de router een werkende verbinding heeft met het Internet.
Controleer dan of de servers de juiste/deze router als gateway hebben. Dit kunt u doen met het traceroot commando. Voor Windows is dit uit een DOS-box bijvoorbeeld:
tracert www.zyxel.nl

Controleer of het wel werkt met de firewall uitgeschakeld, zo ja, dan staat er een firewall regel niet correct.