Zyxel USG 內有個 web server 192.168.10.60
內網輸入 192.168.10.60 可連線沒問題
內網輸入 61.220.xx.xxx 可連線沒問題
但是輸入網址(https://www.xxx.com.tw)卻出現 Zyxel US 登入畫面
感覺是被Zyxel USG擋下來,是否要改下方12項與13項??想請問該如何改起...
萬分感謝
設定如下
2.新增-> add NAT
3.規則名稱(web nat)
4.類別:虛擬伺服器
5.內送介面:wan1
6.原始IP:user defined
7.使用者原始IP:61.220.xx.xx
8.對應IP:user defined
9.使用者對應IP:192.168.10.60
10.連接阜對應類型:service
12.原始阜: HTTP
13.對應阜: HTTP
已邀請的邦友 {{ invite_list.length }}/5
輸入網址(https://www.xxx.com.tw) 卻出現 Zyxel US 登入畫面
先看看 DNS 解析是出現什麼吧 ?
網址導去防火牆登入畫面是DNS解析出錯吧?
你的內網DNS網址紀錄有正確?
內網電腦DNS有指向內網DNS伺服器?
另外HTTP和HTTPS的port是不同的,視為不同服務
要連HTTPS卻增加HTTP規則是連不上的
步驟一
變更遠端控制連接埠,設定為非 443 port(Ex. 8008、8800、...)
步驟二
開啟 443 port (NAT)指向內部指定 Web 主機 IP
樓上正解,最關鍵就是要把原本USG本身web-gui使用的443 port改掉
再設定NAT由外部網址解析完的443 port指到你內部的192.168.10.60
我最近找到ZYXEL也有經營他們自己的中文論壇https://community.zyxel.com/tw/
,有相關技術問題也可以去那邊找找問問,應該有幫助
真的有在論壇找到把原本的443 port改掉的設定文章
如何更改HTTPS對外的防火牆port號
https://community.zyxel.com/tw/discussion/10480/
官方論壇有滿多東西的,看來論壇都有在維護哦。
iThome鐵人賽
看影片追技術