Hoe laat ik VPN en de DMZ samenwerken?

In het standaardscenario voor DMZ, verdeelt de firewall drie verschillende netwerkzones: het Internet, het privénetwerk en de DMZ.

De VPN-server geeft gebruikers op afstand toegang tot privégegevens. De firewall blokkeert echter gebruikers op afstand aan de WAN-zijde, zodat zij geen verbinding met de DMZ kunnen maken.

Port forwarding kan hier een oplossing bieden en er voor zorgen dat gebruikers op afstand zowel toegang krijgen tot bestanden op de DMZ als bronnen op het privénetwerk kunnen benaderen via het VPN-netwerk.


 
 

De stappen om port forwarding in te stellen, terwijl DMZ is ingeschakeld, zijn als volgt:

Stap1. Ga naar de configuratiepagina voor Port Forwarding. 
 

Stap2. Schakel Port Forwarding in.

Stap3. Voer bij het veld Port Range 1723 in en bij het veld Local IP, het IP-adres van uw router (in dit geval is het IP-adres van de router 192.168.1.1). Wanneer u dit heeft gedaan, klikt u op de knop "Add".

Stap4. Klik op "Apply" om de instellingen op te slaan.
 

 

Gebruikers op afstand kunnen nu verbinding maken met de DMZ via de VPN-server.