Инструкция Huawei B315s-22
Конфигурация виртуального сервера
Mobile Broadband поддерживает виртуальный сервер, чтобы внешний пользователь мог использовать услуги предоставляемые в локальной сети (LAN) с помощью протоколов HTTP, FTP и других протоколов.
Конфигурация виртуального сервера
Mobile Broadband поддерживает виртуальный сервер, чтобы внешний пользователь мог использовать услуги предоставляемые в локальной сети (LAN) с помощью протоколов HTTP, FTP и других протоколов.
Процедуры
- Выберите Настройки >Безопасность >Виртуальный сервер .
- Нажмите Добавить и задайте параметры.
- Нажмите OK для сохранения настроек.
- Изменить : для изменения пункта.
- Удалить : для удаления пункта.
- Нажмите Применить , чтобы настройки вступили в силу.
Конфигурация FTP сервера
Чтобы разрешить клиенту с IP-адресом 192.168.8.101 предоставлять услуги FTP и возможность подключиться к нему внешним пользователям, сделайте следующее:
По умолчанию, порт для услуг FTP — 21. Если этот порт изменен (например, на 8021), то внешний пользователь должен ввести ftp://10.2.1.123:8021 для подключения к FTP серверу.
Конфигурирование специальных приложений
Mobile Broadband поддерживает функцию для использования специальных приложений для конфигурирования передачи динамического порта. Определенные приложения в локальной сети должны использовать специальные порты брандмауэра для подключения к удаленным приложениям. Для настройки соединения TCP/UDP между приложением локальной сети и удаленным приложением, брандмауэр использует функцию передачи динамического порта для открытия требуемого порта.
Конфигурирование специальных приложений
Mobile Broadband поддерживает функцию для использования специальных приложений для конфигурирования передачи динамического порта. Определенные приложения в локальной сети должны использовать специальные порты брандмауэра для подключения к удаленным приложениям. Для настройки соединения TCP/UDP между приложением локальной сети и удаленным приложением, брандмауэр использует функцию передачи динамического порта для открытия требуемого порта.
Процедуры
- Выберите Настройки >Безопасность >Специальные приложения .
- Нажмите Добавить и задайте параметры.
- Нажмите OK для сохранения настроек.
- Изменить : для изменения пункта.
- Удалить : для удаления пункта.
- Нажмите Применить , чтобы настройки вступили в силу.
Пример конфигурирования специального приложения
Клиент LAN использует TCP для подключения к игровому серверу MSN через порт 47624. Когда игра началась, игровой сервер использует TCP и порт 2400 для установки соединения с клиентом пытающимся подключиться к серверу. В этом случае вы должны сконфигурировать передачу динамического порта, поскольку игра конфликтует со следующими правилами брандмауэра:
- Брандмауэр блокирует вход внешних данных.
- Игровой сервер может послать запрос на соединение к внешнему IP-адресу Huawei B315s-22 , но не может послать запрос клиенту LAN, который пытается подключиться к игровому серверу, поскольку IP-адрес клиента закрыт для внешних устройств.
Для решения проблемы надо определить набор правил для передачи. Когда клиент в LAN посылает данные на TCP порт 47624, правила разрешают ввод данных с TCP порта 2400. После чего данные от игрового сервера могут приниматься и передаваться клиенту LAN, посылающего данные на TCP порт 47624.
Port Forwarding
Remote users require TCP-based services on the intranet server, such as remote access, desktop sharing, and email. The virtual gateway can provide port forwarding services to ensure that access to the intranet server is secure. The TCP-based port numbers on the remote terminal and application server must be the same; otherwise, the port forwarding service will fail.
Procedure
- Creating a port forwarding service
- Choose VPN >SSL VPN , and click configurations of a virtual gateway, and click the Port Forwarding tab.
Figure 16-11 Port Forwarding
Name of a port forwarding service.
To change the resource name, delete the port forwarding service and create a port forwarding service.
- IP address: the parameter Server IP address is enabled. You must set the IP address of the intranet server.
- Domain name: the parameter Server domain name is enabled. You must set the domain name of the intranet server.
IP address of the intranet server.
Domain name of the intranet server.
TCP-based service port number.
Description of a port forwarding service, which helps the administrator manage the virtual gateway.
Name of a port forwarding service.
IP address or domain name of the intranet server.
TCP-based service port number.
Detailed description of a port forwarding service.
- Choose VPN >SSL VPN >Virtual Gateway Management .
- Click configurations of the virtual gateway. The configuration page is displayed.
- Click the Port Forwarding tab.
- In the Port Forwarding List area, and click corresponding to a port forwarding service. The Modify Port Forwarding dialog box is displayed.
- Choose VPN >SSL VPN >Virtual Gateway Management .
- Click configurations of the virtual gateway. The configuration page is displayed.
- Click the Port Forwarding tab.
- In the Port Forwarding List area, select a port forwarding service, and click Delete . The deleted port forwarding service is not displayed in the Port Forwarding List area.