رضا صاحبی

آموزش تصویری راه اندازی Port Forwarding در سایبروم

چگونه در فایروال Cyberoam قابلیت پورت فورواردینگ را راه اندازی کنیم؟ این مقاله در خصوص نحوه تنظیمات سایبروم در خصوص ارایه مجوز دسترسی به کاربران خارج از شبکه جهت استفاده از منابع داخل شبکه با استفاده از یک هاست مجازی و port forwarding می پردازیم ،قبل از شروع فرایند ذکر یک مورد مهم است عملکرد هاست مجازی یا virtual host اتصال و یا map کردن IP Valid به یک IP STATIC درون شبکه می باشد و این هاست مجازی نقش یک مقصد داخلی شبکه ای بر روی اینترنت را بازی میکند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. تنظیمات پورت
  2. بازنگری قوانین فایروال

یک هاست مجازی می تواند یک تک ای پی ، یک رنج ای پی و یا حتی یکی از اینترفیس های خود سایبروم باشد و سایبروم به صورت خودکار به بسته های ARP رسیده از زون اینترنتی هاست های مجازی پاسخ میدهد ، سایبروم مجوز Port forwarding را به هاست های مجازی خود میدهد مضاف براینکه این امکان را نیز میدهد که این انتقال بر روی پورت دلخواه شما صورت پذیرد

تنظیمات پورت

یک فرایند انتقال پورت به سه صورت انجام میشود

  1. انتقال یک گروه پورت از خارج به یک گروه پورت داخل در این حالت ما با مفهومی با نام پورت لیست روبرو هستیم گروهی که بیش از دو پورت در آن عضو هستند و در یک رنج نیستند
  2. انتقال یک پورت لیست به یک پورت خاص
  3. انتقال یک رنج پورت به یک پورت خاص
t1

نکته 1 : در حالت اول تعداد پورت های مبدا و مقصد می بایست به یک اندازه باشند درخواست رسیده بر روی اولین پورت بصورت خودکار بر روی اولین پورت داخلی ارسال میگردد بر روی دومین پورت نیز به صورت خودکار به دومین پورت و به همین منوال الی آخر پس دراین سناریو ما تمامی درخواست هایی را که بر روی پورت های 22،24،26،28،30 دریافت میکنیم به ترتیب بر روی پورتهای مقصد یعنی 42،.... خواهیم داشت .

نکته 2: شما می توانید فقط 16 پورت را بر روی یک پورت انتقال دهید

نکته مهم : پورتهای درون یک پورت لیست هرکدام می توانند از یک پرتکل پشتیبانی کنند مثلا TCP و یا UDP و ترکیب آنها مجاز نمی باشد .

شکل زیر سناریو انجام کار ما خواهد بود بدین معنی که به اختصار ترافیک خروجی از شبکه های LAN و DMZ مجاز است در حالی که ترافیک ورودی محدود شده است و وب سرور در DMZ میزبانی می شود

t2

خوب در اینجا رنج ای پی های داخل شبکه ما x.x.192.168 می باشد و سروری که قرار است بر روی فضای اینترنت سرویس بدهد 192.168.1.2 بوده و ای پی پابلیک ما هم مشخص شده است .

t3

وارد کنسول سایبروم شده با دسترسی نوشتن و خواندن و مراحل زیر را طی میکنیم :

t4
t5
t6
t7

خوب تا اینجای ماجرا هاست مجازی ما ساخته شد با کلیک بر روی گزینه Ok با پنجره Add Firewall Rules For Virtual Host مواجه خواهیم از این پنجره گزینه Add Firewall Rules For Virtual Host را فعال و تنظیماتی که مد نظر است را اعمال میکنیم

t9
  • نکته اول : مثال ما در اینجا در خصوص یک وب سرور بود شما می توانید به همین رویه یک FTP Server سرور و یا یک DB Server ایجاد کنید.
  • نکته دوم : دقت کینید فقط سرویسهای لازم را فعال کنید .

بازنگری قوانین فایروال

بعد از ایجاد یک هاست مجازی و تعیین مجوزهای دسترسی نوبت به چک نهایی و برقرار ارتباط ایجاد شده می رسه برای این کار می بایست به آدرس زیر درون فایروال رفته

وب سایت توسینسو

و با کلیک بر روی گزینه + درختواره DMZ-DMZ , DMZ-WAN و WAN-DMZ مشخص میگردد که می بایست موارد ذیل بر روی آنها بررسی گردد

  • مجوز ورود ترافیک از سوی WAN به سرور بصورت Auto فعال باشد
  • حتما کزینه NATفعال باشد
  • دسترسی ها به وب سرور از زون های دیگر به صورت کامل اعطا شده باشد
t10
0 8

نظرات