У меня есть один внешний статический IP-адрес, привязанный XTM к локальной сети, я мог бы настроить переадресацию портов на нем (скажем, внешний: 80 -> 10.0.1.43:80 и внешний: 2340 -> 10.0. 1,48: 2340).
Как я могу это сделать на Watchguard XTM 2?
http://customers.watchguard.com/articles/Article/2821 Ответ ID 2821
Настройте переадресацию портов [Fireware XTM v11.x, Fireware v10.x]
Дата обновления 16.08.2010 16:30
Трансляция сетевых адресов (NAT) описывает любую из нескольких форм трансляции IP-адресов и портов. На самом базовом уровне NAT изменяет IP-адрес пакета с одного значения на другое. Переадресация портов, также известная как статический NAT, представляет собой NAT между портами. Когда трафик отправляется с компьютера во внешней сети на порт внешнего интерфейса, статический NAT изменяет IP-адрес назначения на IP-адрес и порт за брандмауэром. Статический NAT доступен только для политик, использующих указанный порт, включая TCP и UDP. Действия по настройке статического NAT зависят от существующей конфигурации и типа устройства. Действия, описанные в этой статье, содержат рекомендации по настройке политики со статическим NAT для пересылки входящего трафика на внутренний хост.
Откройте диспетчер политик.
Выберите Правка> Добавить политику.
Выберите шаблон политики из списка «Фильтры пакетов», «Прокси-серверы» или «Пользовательский», который соответствует типу трафика, который вы хотите разрешить через брандмауэр. Щелкните Добавить.
Удалите Any-Trusted из списка "От".
Удалите Any-External из списка «Кому».
Под списком "От" нажмите "Добавить".
Добавить Any-External к выбранным участникам и адресам. Щелкните ОК.
Под списком «Кому» нажмите «Добавить».
Щелкните Добавить NAT.
Откроется диалоговое окно «Добавить статический NAT».
Выберите внешний IP-адрес, который вы хотите использовать для NAT, из раскрывающегося списка Внешний IP-адрес. Если у вас есть диапазон доступных общедоступных IP-адресов, вы можете добавить их в качестве вторичных IP-адресов к внешнему интерфейсу, как описано в разделе «Настройка вторичной сети» интерактивной справки, чтобы сделать их доступными для выбора в этом раскрывающемся списке. Введите внутренний IP-адрес хоста, на который вы хотите перенаправить трафик, в текстовое поле Internal IP Address. Щелкните ОК.
Нажмите ОК, чтобы закрыть диалоговое окно Добавить адрес.
Нажмите ОК, чтобы добавить политику.
Сохраните политику на устройстве.
С помощью этой политики весь входящий трафик на внешний IP-адрес, указанный в статической конфигурации NAT, через порты в шаблоне политики перенаправляется на правильный внутренний хост.