У нас есть блок статических IP-адресов, которые используются несколькими разными маршрутизаторами: один предоставляется нашей компанией VoIP, другой - Verizon (используется в основном для телевизоров / гостевых Wi-Fi), а третий - для нашего SonicWall TZ210.
У меня есть зона, настроенная на другом порту в SonicWall - своего рода DMZ, настроенная для приложений, которые отделены от нашей локальной сети. Однако до сих пор это не использовалось ни для чего публичного. Это была подсеть разработки, в которой люди создают приложения на виртуальных машинах и т. Д.
Однако теперь нам нужно взаимодействовать с внешней системой, которой требуется IP-адрес. Я бы предпочел не давать им IP-адрес всего нашего SonicWall, а скорее назначил бы конкретный статический IP-адрес этой подсети DMZ. Таким образом, я могу напрямую выполнить перенос с этого статического IP-адреса на рассматриваемую машину и заблокировать весь другой трафик (трафик между глобальной сетью и этой подсетью в настоящее время заблокирован).
Есть какие-нибудь мысли о том, как я могу это сделать? Опять же, это SonicWall TZ210 с последней версией SonicOS.
Заранее благодарим за любую помощь, которую вы можете оказать!
Это относительно просто. По сути, требуются две части. Во-первых, правило NAT, обеспечивающее преобразование адресов, и правило доступа межсетевого экрана, разрешающее трафику пересекать зоны.
Для части NAT создайте правило, которое сохраняет исходный IP-адрес нетронутым, но преобразует ваш внешний статический IP-адрес во внутреннюю DMZ и делает это для любой конкретной службы (порт TCP / IP), которую вы хотите преобразовать. Я также рекомендую создать второе правило для ICMP-трафика, чтобы вы могли пинговать сервер из внешнего мира.
Затем вам нужно включить эту службу в брандмауэре. Вам также понадобится второе правило для трафика ICMP, чтобы эти эхо-запросы работали. Эти два правила будут созданы как From WAN to DMZ. (Или в любой другой зоне, в которой находится ваш сервер)
- Кристофер Карел