Zyxel ATP Serisi Firewall Port Yönlendirme

ATP üzerinde port yönlendirme işlemleri için Network_NATmenüsü kullanılır. Örnek olarak içerideki bir sunucuya iç Network dışından bir Uzak masaüstü bağlantısı yapacağımızı düşünelim. Yapmak istediğimiz işlem ofis dışındaki bir IP’den mstsc (remotedesktopconnection) ekranına wan1_ppp gerçek IP’mizi (Örnek; 88.245.34.45:3389 yazarak içerideki 192.168.1.x IP’liuzak masaüstüne ulaşmak)

 Bunun için ilk olarak NAT menüsünde Add butonuna tıklayarak kural eklememiz gerekiyor.

Burada oluşturacağımız kuralı aktiflemek için EnableRule’u seçip tanımlayıcı bir İfadeyle kurala isim veriyoruz. Incominginterface olarak dışarıdan geleceğimiz IP’yi alan interface’i wan1_ppp’yi seçiyoruz.

Original Ip’yeany olarak giriş yapıp Mapped IP’ye içeride bağlanmak istediğimiz IP’yi yazıyoruz. Bunun için bu Ip’yi bir object olarak cihaza tanımlamamız gerekiyor. Sol üst köşeden Create object seçilerek karşınıza gelecek pop-up menüsü ekranında bu tanım yapılabilir.

Bu ekranda bu uygulamada ihtiyacımız olacak tek bir IP tanımlamak için Adress Type kısmında HOST seçilerek name kısmına tanımlayıcı bir isim ve IP adress kısmına da içeride ulaşmak istediğimiz cihazın Ip’sini tanımlıyoruz.Bu ekranı kaydedince otomatik olarak kural ekranına dönüş yapacağız. Mapped IP kısmında oluşturmuş olduğumuz object’i seçiyoruz.

Port mappingType kısmında Service, Port ve Ports seçilebilir. Port seçerek Original ve Mapped Port kısmına Remote Desktop Connection’ın kullandığı 3389 portunu yazınız. Nat Loopback özelliğini devre dışı bırakarak ayarlarınızı kaydediniz.

Bu örnekte 3389 portunu yönlendiriyoruz. Eğer belirli bir port aralığını yönlendirmemiz gerekseydi, ports seçeneğini kullanmamız gerekirdi. Port olarak seçim yapıldığında ihtiyacımız olan 3389 portunu; hem ZyWALL gelişi hem de içerideki cihaza erişim için bu port kullanılacağından; hem original porta hem de mapped porta girmemiz gerekiyor.

Dışarıdan içeriye doğru ZyWALL’a gelecek olan 3389 trafiğini ilgili sunucuya yönlendirdik fakat bu noktada göz önüne alınması gereken bir diğer faktör de Firewall davranışıdır. Fabrika ayarları gereğince LAN’danWAN’a doğru (içeriden dışarıya) tüm trafik açık durumda iken WAN’dan LAN’a (dışarıdan içeriye); ki bu örnekte de ZyWALL’a dışarıdan içeriye bir trafik söz konusu; tüm trafik kapalıdır.

Firewall’daWAN’dan LAN’a 3389 trafiği ile ilgili bir istisna kuralı oluşturmaz isek yapılan port yönlendirme işleminin herhangi bir faydası olmayacaktır. Bunun için Firewall menüsünden add butonuna basarak kural tanımlamamız gerekiyor.

Kuralı aktiflemek için Enable seçilir. Tanım için description kısmına bir isim verilir ve trafiğin yönü WAN’danLAN’a doğru olduğu için From kısmı WAN to kısmı LAN1 olarak seçilir. Schedule,User, Source menüsü any olarak seçilir.(Source kısmı createobject ile tanımlanacak dış Ipler olarak seçilirse kaynak adresi belirli bir IP veya IPlerden gelir. Destination kısmına uzak erişim olacak bilgisayarın IP adresini seçiniz. Service kısmında ise hazır tanımlı RDP (3389) portunu seçiniz.“OK” ile değişiklikleri tanımlayınız.

Firewall işleyişinde kuralların sıralaması önemlidir. Örneğin burada ZyWALL’a gelen trafik 3389 trafiği ise sırayla kontrol edeceği kurallardan 1 numaralı kurala uyduğu algılanacak ve ona göre işleme tabii olacaktır. Fakat bu trafikWAN’danLan’a farklı bir porttan trafik olsaydı, 1 numaralı kurala uymayacak, bunun dışındaki tüm trafik için 2 numaralı tüm portları kapatan kurala tabi olacaktır. Bu genel kuralın 3389 nolu port için oluşturduğumuz istisnai kuralın sıralamada üzerinde olduğunu varsayalım. Bu genel kural üstte olsaydı, 3389’dan da trafik gelse genel kurala uyacağı için yasaklanacak ve alttaki buna izin veren kurala bakılmayacaktı. Bu kural tamamen etkisiz hale gelirdi. Bu tip birbirini ezecek kuralların sıralamasını düzenlemek için sağdaki Move  butonu kullanınız.