端口转发
在网络中心 > 端口转发中,您可以配置端口转发、端口触发和 NAT pass-through。这些功能使您能够访问本地网络外部的 Synology Router 服务。此外,您还可以在 DMZ 选项卡中创建 DMZ 网络,从而为内部网络添加额外的安全性,以阻止不受信任的流量。
目录
设置端口转发规则
端口转发指定用于将数据包从网络传输到本地设备端口的 Synology Router 端口。它允许您与网络用户共享本地服务(例如网页服务器),同时确保本地网络安全。有关端口转发的更多信息,请参阅本文。
请按照以下步骤设置端口转发规则:
- 前往网络中心 > 端口转发 > 端口转发。
- 单击创建来打开设置窗口。
- 指定名称、专用 IP 地址、公共端口、专用端口和协议(TCP 或 UDP)。您可以使用下列语法来指定端口编号和范围:
- 使用“-”描述端口范围,例如“6881-6890”。
- 使用“,”分隔端口,例如“21,22”、“21,55536-55663”。
- 单击创建完成设置。
设置端口触发规则
端口触发是端口转发的动态版本。它比端口转发更安全,因为它只在一小段时间内打开端口。
当本地设备通过“触发端口”发送出站流量请求时,Synology Router 会记录设备的 IP 地址并临时打开“入站端口”。如果来自网络的数据返回到入站端口,则 Synology Router 会将这些数据路由回本地设备。
请按照以下步骤设置端口触发规则:
- 前往网络中心 > 端口转发 > 端口触发。
- 单击创建可打开设置窗口并填入以下字段:
- 指定名称、协议(全部、TCP 或 UDP)、触发端口、入站端口、来源 IP 和 MAC1。您可以使用以下语法指定端口号和范围:
- 使用“-”描述端口范围,例如“6881-6890”。
- 使用“,”分隔端口,例如“21,22”、“21,55536-55663”。
- 单击确定完成设置。
- 指定名称、协议(全部、TCP 或 UDP)、触发端口、入站端口、来源 IP 和 MAC1。您可以使用以下语法指定端口号和范围:
允许从连接的设备进行端口转发设置
SRM 还允许从连接的设备设置端口转发规则。例如,如果 Synology Router 的网络中有 Synology NAS,则您可以在 NAS 操作系统上设置其端口转发规则:DSM。
若要从连接的设备启用端口转发设置,请执行以下步骤:
- 前往网络中心 > 本地网络 > 网络。
- 选择设备所在的本地网络。单击编辑。
- 在高级选项卡上,勾选启用 UPnP,然后单击确定。
- 返回连接的设备并设置其端口转发规则。
注意:
- 若要修改通过以上方法(即 UPnP)设置的端口转发规则,请返回连接的设备以进行相关更改。
- 发生冲突时,SRM 上不同类型的规则会按以下优先顺序执行:防火墙规则 > 端口转发规则 > UPnP 客户端列表规则。
创建 DMZ
DMZ(隔离区)是包含面向外部的服务(例如网页服务器或邮件服务器)的子网。它充当不受信任网络(通常是互联网网络)的节点。
设置 DMZ 可为本地网络添加额外一层安全保护。您可以将服务器设置为可以从网络访问的 DMZ 主机,同时保持本地网络的其余部分不可访问。
请按照以下步骤创建 DMZ:
- 前往网络中心 > 端口转发 > DMZ。
- 配置以下设置并单击应用。
- 启用 DMZ:选择已启用。
- DMZ Host IP 地址:从下拉菜单中选择设备。它会成为 DMZ 主机。
- 自动生成防火墙规则:建议勾选此选项,以便创建允许对 DMZ 主机进行外部访问的防火墙规则。
启用 NAT pass-through
NAT pass-through 允许客户端流量通过 Synology Router。您可以根据客户端设备使用的协议启用以下选项。
- PPPoE pass-through(PPPoE 中继):勾选此选项可允许客户端设备进行 PPPoE 连接。
- SIP Pass-through:勾选此选项可允许客户端设备进行 SIP 连接。
- VPN pass-through:勾选此选项和以下选项可允许客户端设备使用 VPN:
- PPTP pass-through(适用于 PPTP VPN)
- IPSec pass-through(适用于 IPSec VPN)
- L2TP pass-through(适用于 L2TP VPN)