آموزش تصویری راه اندازی Port Forwarding در سایبروم

چگونه در فایروال Cyberoam قابلیت پورت فورواردینگ را راه اندازی کنیم؟ این مقاله در خصوص نحوه تنظیمات سایبروم در خصوص ارایه مجوز دسترسی به کاربران خارج از شبکه جهت استفاده از منابع داخل شبکه با استفاده از یک هاست مجازی و port forwarding می پردازیم ،قبل از شروع فرایند ذکر یک مورد مهم است عملکرد هاست مجازی یا virtual host اتصال و یا map کردن IP Valid به یک IP STATIC درون شبکه می باشد و این هاست مجازی نقش یک مقصد داخلی شبکه ای بر روی اینترنت را بازی میکند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مشاهده تخفیف های ویژه امروز کلیک کنید

سرفصل های این مطلب

تنظیمات پورت
بازنگری قوانین فایروال

یک هاست مجازی می تواند یک تک ای پی ، یک رنج ای پی و یا حتی یکی از اینترفیس های خود سایبروم باشد و سایبروم به صورت خودکار به بسته های ARP رسیده از زون اینترنتی هاست های مجازی پاسخ میدهد ، سایبروم مجوز Port forwarding را به هاست های مجازی خود میدهد مضاف براینکه این امکان را نیز میدهد که این انتقال بر روی پورت دلخواه شما صورت پذیرد

تنظیمات پورت

یک فرایند انتقال پورت به سه صورت انجام میشود

انتقال یک گروه پورت از خارج به یک گروه پورت داخل در این حالت ما با مفهومی با نام پورت لیست روبرو هستیم گروهی که بیش از دو پورت در آن عضو هستند و در یک رنج نیستند
انتقال یک پورت لیست به یک پورت خاص
انتقال یک رنج پورت به یک پورت خاص

نکته 1 : در حالت اول تعداد پورت های مبدا و مقصد می بایست به یک اندازه باشند درخواست رسیده بر روی اولین پورت بصورت خودکار بر روی اولین پورت داخلی ارسال میگردد بر روی دومین پورت نیز به صورت خودکار به دومین پورت و به همین منوال الی آخر پس دراین سناریو ما تمامی درخواست هایی را که بر روی پورت های 22،24،26،28،30 دریافت میکنیم به ترتیب بر روی پورتهای مقصد یعنی 42،.... خواهیم داشت .

نکته 2: شما می توانید فقط 16 پورت را بر روی یک پورت انتقال دهید

نکته مهم : پورتهای درون یک پورت لیست هرکدام می توانند از یک پرتکل پشتیبانی کنند مثلا TCP و یا UDP و ترکیب آنها مجاز نمی باشد .

شکل زیر سناریو انجام کار ما خواهد بود بدین معنی که به اختصار ترافیک خروجی از شبکه های LAN و DMZ مجاز است در حالی که ترافیک ورودی محدود شده است و وب سرور در DMZ میزبانی می شود

خوب در اینجا رنج ای پی های داخل شبکه ما x.x.192.168 می باشد و سروری که قرار است بر روی فضای اینترنت سرویس بدهد 192.168.1.2 بوده و ای پی پابلیک ما هم مشخص شده است .

وارد کنسول سایبروم شده با دسترسی نوشتن و خواندن و مراحل زیر را طی میکنیم :

خوب تا اینجای ماجرا هاست مجازی ما ساخته شد با کلیک بر روی گزینه Ok با پنجره Add Firewall Rules For Virtual Host مواجه خواهیم از این پنجره گزینه Add Firewall Rules For Virtual Host را فعال و تنظیماتی که مد نظر است را اعمال میکنیم

نکته اول : مثال ما در اینجا در خصوص یک وب سرور بود شما می توانید به همین رویه یک FTP Server سرور و یا یک DB Server ایجاد کنید.
نکته دوم : دقت کینید فقط سرویسهای لازم را فعال کنید .

بازنگری قوانین فایروال

بعد از ایجاد یک هاست مجازی و تعیین مجوزهای دسترسی نوبت به چک نهایی و برقرار ارتباط ایجاد شده می رسه برای این کار می بایست به آدرس زیر درون فایروال رفته

و با کلیک بر روی گزینه + درختواره DMZ-DMZ , DMZ-WAN و WAN-DMZ مشخص میگردد که می بایست موارد ذیل بر روی آنها بررسی گردد

مجوز ورود ترافیک از سوی WAN به سرور بصورت Auto فعال باشد
حتما کزینه NATفعال باشد
دسترسی ها به وب سرور از زون های دیگر به صورت کامل اعطا شده باشد

0 8

رضا صاحبی

نظرات

البرز - کرج - شاهین ویلا - نبش خیابان هفتم شرقی - مجتمع تجاری مهرگان - طبقه 6 - واحد 704

زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18

فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود

شماره تماس: 02634209662

پشتیبانی تلگرام: کلیک کنید

توسینسو (ToSinSo) مخفف کلمه های Total Single Solutions می باشد و یک مجموعه آموزشی تخصص محور در حوزه فناوری اطلاعات بصورت آنلاین بوده که بیش از ده سال از فعالیت آن به زبان فارسی می گذرد. ارائه بهترین منابع آموزش شبکه ، آموزش لینوکس ، آموزش برنامه نویسی ، آموزش مجازی سازی ، آموزش هک و تست نفوذ و امنیت اطلاعات با همکاری اساتید بین المللی و حرفه ای از جمله مهمترین خدمات آموزشگاه توسینسو می باشد.

کلیه حقوق این وب سایت متعلق به مجموعه توسینسو است