Sonicwall NSA 240 Endereços IP de WAN Múltiplos

5

Esta é uma questão muito simples para um administrador de servidores, mas não tanto para um programador que não quer quebrar o acesso à Internet para toda a empresa.

Nosso provedor de serviços a cabo nos designou dois endereços IP adjacentes. Eu gostaria de rotear determinado tráfego do segundo endereço IP para uma máquina específica; mas não tenho certeza de como configurar a rota. A interface X1 está configurada para WAN com a máscara de sub-rede 255.255.255.224, que inclui o endereço IP adicional.

é rede - > encaminhando o local correto para definir isso? Preciso criar um novo objeto de endereço para apenas este ip único e usá-lo como fonte?

Qualquer ajuda será muito apreciada. Obrigado antecipadamente.

    
por SixOThree 05.12.2012 / 22:59

2 respostas

5

Você precisará fazer algumas coisas:

  1. Crie um objeto de endereço na zona da WAN para o endereço IP público que você mencionou.

  2. Crie um objeto de endereço na zona da LAN usando o endereço IP do host para o qual você deseja encaminhar o tráfego.

  3. Crie uma política de NAT que use uma fonte original de ANY. Selecione o objeto de endereço na zona da WAN que você acabou de criar como o destino original. Defina a fonte traduzida como ORIGINAL e o destino traduzido como o objeto de endereço que você criou no lado da LAN. A interface de entrada deve ser X1 (WAN), a interface de saída pode ser QUALQUER. Opcionalmente, você pode escolher apenas a porta / serviço que deseja encaminhar ou enviar todos eles.

    Você também pode querer criar uma política de NAT na direção oposta para executar a tradução de origem. Para fazer isso, enquanto cria a política inicialmente, marque a caixa "criar política reflexiva". Isso efetivamente cria um mapeamento NAT de um para um de fora para dentro para os hosts / IPs selecionados.

  4. Crie uma regra de firewall da zona WAN para LAN. O endereço de origem QUALQUER endereço de destino deve ser o objeto de endereço da WAN criado anteriormente. Escolha os serviços adequados.

por 06.12.2012 / 03:28
3

O que você quer é chamado de NAT. (Tradução de Endereços de Rede, traduzindo um IP acessível publicamente a um IP não roteado, ou vice-versa).

Para o seu appliance, este é o manual , e eles têm um exemplo de como configurar um NAT em Section 4, Deployment Scenarios , que começa na página 17.

    
por 05.12.2012 / 23:19

Tags