Как настроить правила переадресации портов на Synology Router?

Как настроить правила переадресации портов на Synology Router?

Некоторые статьи были переведены с английского языка с помощью системы машинного перевода и могут содержать неточности или грамматические ошибки.

Цель

В среде IPv4 устройству Synology NAS и другим устройствам обычно назначаются виртуальные IP -адреса в локальной сети. Доступ к таким виртуальным IP -адресам через Интернет невозможен. Все пакеты, отправляемые на оконечные устройства, такие как Synology Router, должны быть переадресованы из Интернета маршрутизатором / шлюзом в доме или офисе. В этой статье приводится краткая информация о переадресации портов и инструкции по настройке правил переадресации портов в Synology Router Manager (SRM).

Решение

Механизмы переадресации портов

  • Переадресация портов - это технология, позволяющая внешним устройствам получать доступ к компьютерным службам в локальной сети. Чтобы устройства, находящиеся за устройствами NAT (например, маршрутизаторы или шлюзы), были доступны через Интернет, необходимо настроить правила переадресации портов для переадресации пакетов.
  • Чтобы устройство Synology NAS было доступно в локальной сети через Интернет, может потребоваться несколько правил переадресации портов. Поскольку Synology NAS может стать многофункциональным сервером, предоставляющим несколько служб (например, Synology MailPlus, Surveillance Station, рабочий стол DSM и т. Д.), Может потребоваться настроить различные правила переадресации портов в зависимости от диапазонов IP -адресов, определенных для определенных служб. 1
  • Например, предположим, что вы настроили Synology NAS за маршрутизатором, и ему назначен виртуальный IP -адрес «10.0.0.6». 2 Можно настроить правило переадресации портов для переадресации пакетов с порта 5001 публичного IP -адреса 210.61.203.200 на порт 5001 виртуального IP -адреса 10.0.0.6. После этого можно получить доступ к рабочему столу DSM через Интернет, перейдя по ссылке: https://210.61.203.200:5001. Подробнее о сетевых портах, используемых службами Synology , см. В следующих статьях3 :

Настройка правил переадресации портов в SRM

  1. Перейдите в SRM > Сетевой центр > Переадресация портов .
  2. На вкладке Переадресация портов нажмите Создать .
  3. Во всплывающем окне заполните соответствующие поля и нажмите Создать для завершения.
  4. Нажмите Сохранить , чтобы применить настройки. 4 5

Настройка правил переадресации портов в SRM для внешнего доступа к нескольким Synology NAS

  • Для доступа к нескольким устройствам Synology NAS в локальной сети через Интернет необходимо настроить правила переадресации портов для каждого устройства NAS. Например, чтобы сделать веб-серверы, размещенные на двух NAS-серверах Synology , доступными через Интернет, необходимо настроить правило переадресации порта на маршрутизаторе для каждого устройства Synology NAS, как показано ниже (дополнительные сведения см. В этой статье ) ):
  • Частные порты могут быть одинаковыми (например, порт 443 для Web Station). Однако не следует назначать один и тот же общий порт для обоих устройств Synology NAS. 6
  • После настройки правил переадресации портов можно получить доступ к службам веб-сайтов, размещенным на двух устройствах Synology NAS, через один и тот же публичный IP -адрес и подключение с использованием разных номеров портов7 :
    • Веб-сервер Synology NAS 1: https: // Публичный IP -адрес NAS : 443
    • Веб-сервер Synology NAS 2: https: // Публичный IP -адрес NAS : 7001

Что делать, если переадресация портов работает неправильно?

Существует несколько способов устранения проблем с переадресацией портов.

  • Проверьте работу DMZ . Будучи специализированной формой переадресации портов, DMZ помогает определить, связаны ли проблемы сети с переадресацией портов. Выполните указанные ниже действия.
    • Активация DMZ на SRM : подробные инструкции см. В этой статье .
    • Проверьте работу DMZ .
      • Если DMZ работает правильно, это означает, что произошла ошибка в настройках переадресации порта. Убедитесь, что частный IP -адрес хост-устройства совпадает с целевым устройством переадресации порта, а также убедитесь, что брандмауэр разрешает использование внешних портов.
      • Если DMZ не работает должным образом, это означает, что произошла ошибка сетевой службы хост-устройства. Проверьте состояние сети устройства. Например, проверьте, доступно ли хост-устройство через Интернет. Настройки брандмауэра могут вызвать сбой сетевого подключения.
  • Проверьте настройки брандмауэра : если на маршрутизаторе включен брандмауэр, попробуйте приостановить его работу на некоторое время.
  • Проверьте работу порта службы : обратитесь к своему интернет-провайдеру, чтобы узнать, не заблокирован ли порт службы.

Примечания.

  1. Synology Photo Station использует порты 80 (HTTP) и 443 (HTTPS) по умолчанию. Для получения дополнительной информации о настраиваемых портах для Photo Station ознакомьтесь с этой статьей .
  2. Ниже перечислены распространенные диапазоны виртуальных IP -адресов.
    • 10.0.0.0 ~ 10.255.255.255
    • 172.16.0.0 ~ 172.31.255.255
    • 192.168.0.0 ~ 192.168.255.255
  3. Вы также можете зарегистрироваться в DDNS по физическому IP -адресу. Вы можете ознакомиться со следующими статьями:
  4. Если вы настроили сеть с помощью сетевого продукта стороннего производителя (не Synology), настройки могут отличаться. См. Руководство, предоставленное поставщиком устройства.
  5. Если маршрутизатор или коммутатор подключены к Интернету с общим доступом, обратитесь к поставщику услуг для получения помощи в настройке переадресации порта.
  6. Каждый назначенный общий порт должен быть уникальным в пределах одной сети.
  7. Если на Synology Router включен брандмауэр, перейдите в раздел Сетевой центр > Безопасность > Брандмауэр и создайте правила брандмауэра, чтобы разрешить доступ к переадресованным общим портам (в данном примере порты 443 и 7001) для доступа через Интернет. Подробные инструкции по настройке брандмауэра см. В этой статье .
  8. DMZ менее безопасна, чем локальная сеть (она предоставляет все внешние службы ненадежной сети), поэтому рекомендуется отключить DMZ после устранения неполадок.
Цель
Содержание
Решение
Механизмы переадресации портов
Настройка правил переадресации портов в SRM
Настройка правил переадресации портов в SRM для внешнего доступа к нескольким Synology NAS
Что делать, если переадресация портов работает неправильно?