Dit document geeft een beschrijving van hoe men een interne (web-)server bereikbaar maakt en tevens hoe er voor te zorgen dat deze server ook vanuit het LAN op het publieke IP-adres benaderbaar is.
In het LAN staat een webserver (in dit voorbeeld een webserver op de https-poort, TCP443) die op het publieke IP-adres bereikbaar moet worden gemaakt, zowel van buitenaf als vanuit intern.
Maak allereerst de Adres-Ojecten aan voor het WAN IP-adres en voor de interne server.
Ga naar het Configuration-menu.
Ga naar Object > Address en klik op het "Add"-icoontje. Maak als volgt aan:
en
We kiezen in dit 2e scherm voor "Interface IP" om er zo voor te zorgen dat het adres-object altijd geldig blijft, ook wanneer het WAN IP-adres mocht veranderen.
Maak de port-forward (DNAT) aan, door naar Network > NAT te gaan. Klik op het "Add"-icoontje en vul als volgt in:
Om ervoor te zorgen dat de server ook vanuit het interne LAN op z'n publieke IP-adres te benaderen is
(bijv. als gevolg van externe DNS-resolving) dienen we gebruik te maken van het zgn. NAT Loopback principe.
Bij gebruik van NAT Loopback is het verplicht om bij "Original IP:" iets in te vullen en deze niet op "Any" te laten staan. De waarde die ingevuld wordt is het publieke IP-adres, op de WAN-poort, waarop deze NAT-regel van toepassing wordt gemaakt.
Heeft u meerdere publieke adressen op uw WAN-poort, dan is het dus ook mogelijk om voor ieder publiek adres afzonderlijk een NAT-regel aan te maken.
Na het op OK klikken komt u terug in het overzichts-scherm van de NAT regels.
Nu dient ook nog de firewall ingesteld te worden om de poorten daadwerkelijk door te laten. Ga in het Configuration-menu naar
Firewall.
Hier kan tevens de firewall geheel aan en uit worden gezet. Klik op het "Add"-icoontje om een nieuwe firewall-regel in te voegen.
Kies de juiste richting (van WAN naar LAN1) en vul verder in als volgt:
Klik op OK. U keert weer terug in het overzichts-scherm van de firewall-regels.
Test hierna, eerst vanuit intern en daarna van buitenaf, of het werkt.
Werkt het niet?