راه اندازی dmz در کریو

سلام ، در ابتدا یک کارت شبکه به کریو کنترل اضافه کنید و به اون آدرس IP بدید و اون رو در گروه Other Interface ها قرار بدید. حالا به قسمت Traffic Rule ها برید و موارد زیر رو انجام بدید :

1- یک Rule به نام Access DMZ To Internet ایجاد کنید و Source اون رو اینترفیس DMZ قرار بدید و Destination اون رول رو Internet Interfaces قرار بدید و تمام Service ها رو انتخاب کنید. حالا تیک گزینه Enable Source NAT رو بزنید تا ترافیک های DMZ به اینترنت فرستاده بشن.

2- حالا باید دسترسی شبکه LAN به DMZ رو باز کنید. برای این کار یک Rule به نام Access LAN To DMZ ایجاد کنید و در قسمت Source اینترفیس Trusted Local و Destination رو اینترفیس DMZ قرار بدید. در قسمت Service ها نیز تمام سرویس ها رو انتخاب کنید.

3- در این مرحله بایستی دسترسی شبکه DMZ به شبکه LAN رو مسدود کنید. این مرحله اختیاری هست در صورتیکه Rule ای وجود نداشته باشه تا دسترسی DMZ رو به شبکه LAN تون رو باز کنه ... پس به احتمال زیاد میتونید از این مرحله عبور کنید.

4- در این مرحله باید پورت های مورد نیاز برای دسترسی به سرور های موجود در DMZ از محیط اینترنت رو به سمت سرور های مد نظر در شبکه DMZ تون Forward کنید. برای این کار یک Rule با نام مناسب ایجاد کند و از گزینه Port Mapping و در قسمت Host آدرس IP سرور موجود در DMZ و در قسمت Service سرویس و یا پورت مورد نظر رو وارد کنید. در صفحه بعد تیک گزینه User different port on the public interface رو اگه بزنید میتونید شماره پورتی رو که کاربر از محیط اینترنت به همراه آدرس IP Public تو مرورگر وارد می کنه رو مشخص کنید. در واقع این پورت همون پورت سمت WAN و پورت یا سرویسی که در قسمت Service انتخاب کردید پورت سمت LAN شما خواهد بود .