Назад | Перейти на главную страницу

Sonic OS - Как правильно использовать несколько внешних IP-адресов и переадресацию портов?

У нас есть блок статических IP-адресов, которые используются несколькими разными маршрутизаторами: один предоставляется нашей компанией VoIP, другой - Verizon (используется в основном для телевизоров / гостевых Wi-Fi), а третий - для нашего SonicWall TZ210.

У меня есть зона, настроенная на другом порту в SonicWall - своего рода DMZ, настроенная для приложений, которые отделены от нашей локальной сети. Однако до сих пор это не использовалось ни для чего публичного. Это была подсеть разработки, в которой люди создают приложения на виртуальных машинах и т. Д.

Однако теперь нам нужно взаимодействовать с внешней системой, которой требуется IP-адрес. Я бы предпочел не давать им IP-адрес всего нашего SonicWall, а скорее назначил бы конкретный статический IP-адрес этой подсети DMZ. Таким образом, я могу напрямую выполнить перенос с этого статического IP-адреса на рассматриваемую машину и заблокировать весь другой трафик (трафик между глобальной сетью и этой подсетью в настоящее время заблокирован).

Есть какие-нибудь мысли о том, как я могу это сделать? Опять же, это SonicWall TZ210 с последней версией SonicOS.

Заранее благодарим за любую помощь, которую вы можете оказать!

Это относительно просто. По сути, требуются две части. Во-первых, правило NAT, обеспечивающее преобразование адресов, и правило доступа межсетевого экрана, разрешающее трафику пересекать зоны.

Для части NAT создайте правило, которое сохраняет исходный IP-адрес нетронутым, но преобразует ваш внешний статический IP-адрес во внутреннюю DMZ и делает это для любой конкретной службы (порт TCP / IP), которую вы хотите преобразовать. Я также рекомендую создать второе правило для ICMP-трафика, чтобы вы могли пинговать сервер из внешнего мира.

  • Первоисточник: Любой
  • Переведенный Источник: Оригинал
  • Оригинальная услуга:
  • Перевод услуги: оригинал.
  • Исходное назначение: объект внешнего IP-адреса
  • Переведенное назначение: внутренний IP-адрес DMZ

Затем вам нужно включить эту службу в брандмауэре. Вам также понадобится второе правило для трафика ICMP, чтобы эти эхо-запросы работали. Эти два правила будут созданы как From WAN to DMZ. (Или в любой другой зоне, в которой находится ваш сервер)

  • Источник: Любой
  • Место назначения: Внешний Объект IP-адреса.
  • Обслуживание:
  • Действие: Разрешить


- Кристофер Карел