映射篇(5.2) 02. ADSL拨号宽带映射 ❀ 飞塔 (Fortinet) 防火墙

         【简介】除了固定IP宽带可以映射服务器到外网之外，ADSL拨号宽带也可以映射服务器到外网，但是由于ADSL拨号宽带每次连接后IP地址都不同，这就要用到飞塔防火墙特有的DDNS动态域名功能了。

---

  网络拓扑

        ADSL拨号宽带每次连接后所获得的外网IP地址都不同，也就没有固定IP宽带映射服务器方便了。

  动态域名 DDNS

        飞塔防火墙拥有自己的动态域名解析服务器。

        ① 选择菜单【系统管理】-【网络】-【DNS】，选择【启用FortiGuard DDNS】打钩，选择接口为ADSL拨号宽带接口，输入一个没有用过的名称，会自动分配一个动态DDNS域名，这个域名和ADSL拨号宽带外网IP地址绑定，即使IP地址变更，用这个域名仍可以找到变更之后的IP地址。

  创建虚拟IP

        虚拟IP即VIP，虚拟IP是用来做目的地址转换使用。

        ① 选择菜单【策略&对象】-【对象】-【虚拟IP】，点击子菜单 Create New 建立新的虚拟IP，输入新建虚拟IP的用户名，这个用户名会在策略中被引用。选择映射的接口，外部IP地址由于经常会变更，所以这里填写默认地址0.0.0.0，映射的IP地址填写服务器的IP地址，这里并没指明服务器的接口，会在策略中指明。这次我们映射一台服务器的远程桌面，所在端口转发填写3389端口。

  建立访问策略

        所有的虚拟IP，都需要引用到防火墙策略中才能生效。

    

        ① 新建策略允许从外网访问内网映射的服务器，目的地址，就是选择输入前面建立的虚拟IP的名称。服务选择输入远程桌面服务RDP，这样就从虚拟IP到策略，都限制只使用远程桌面功能。

  测试效果

        现在服务器映射完成了，可以查看映射的结果。

        ① 打开远程桌面连接，输入防火墙生成的动态域名，点击连接。

       ②当能够出现密码验证画面时，表示远程桌面可以被正常访问，映射是成功的。

飞塔技术-老梅子   QQ：57389522

---