【简介】除了固定IP宽带可以映射服务器到外网之外,ADSL拨号宽带也可以映射服务器到外网,但是由于ADSL拨号宽带每次连接后IP地址都不同,这就要用到飞塔防火墙特有的DDNS动态域名功能了。
ADSL拨号宽带每次连接后所获得的外网IP地址都不同,也就没有固定IP宽带映射服务器方便了。
飞塔防火墙拥有自己的动态域名解析服务器。
① 选择菜单【系统管理】-【网络】-【DNS】,选择【启用FortiGuard DDNS】打钩,选择接口为ADSL拨号宽带接口,输入一个没有用过的名称,会自动分配一个动态DDNS域名,这个域名和ADSL拨号宽带外网IP地址绑定,即使IP地址变更,用这个域名仍可以找到变更之后的IP地址。
虚拟IP即VIP,虚拟IP是用来做目的地址转换使用。
① 选择菜单【策略&对象】-【对象】-【虚拟IP】,点击子菜单 Create New 建立新的虚拟IP,输入新建虚拟IP的用户名,这个用户名会在策略中被引用。选择映射的接口,外部IP地址由于经常会变更,所以这里填写默认地址0.0.0.0,映射的IP地址填写服务器的IP地址,这里并没指明服务器的接口,会在策略中指明。这次我们映射一台服务器的远程桌面,所在端口转发填写3389端口。
所有的虚拟IP,都需要引用到防火墙策略中才能生效。
① 新建策略允许从外网访问内网映射的服务器,目的地址,就是选择输入前面建立的虚拟IP的名称。服务选择输入远程桌面服务RDP,这样就从虚拟IP到策略,都限制只使用远程桌面功能。
现在服务器映射完成了,可以查看映射的结果。
① 打开远程桌面连接,输入防火墙生成的动态域名,点击连接。
②当能够出现密码验证画面时,表示远程桌面可以被正常访问,映射是成功的。
支付宝微信扫一扫,打赏作者吧~
