Como configuro o encaminhamento de porta em um Watchguard XTM 2?

Question

Como configuro o encaminhamento de porta em um Watchguard XTM 2?

#1 resposta do (7 votos)

3

Eu tenho um IP estático externo que é nat'ed pelo XTM para uma rede local, eu seria capaz de configurar o encaminhamento de porta nele (digamos externo: 80 - > 10.0.1.43:80 e externo: 2340 - > 10.0.1.48:2340).

Como posso fazer isso no Watchguard XTM 2?

port-forwarding nat watchguard

por vfilby 09.09.2010 / 18:51

1 resposta

Tags port-forwarding nat watchguard

Obtenha diretórios iniciais do usuário recursivamente no PowerShell Como evitar que o email do meu servidor do Exchange seja bloqueado?

score 7 · Accepted Answer

link Resposta ID 2821

Configurar o encaminhamento de porta [Fireware XTM v11.x, Fireware v10.x]

Data atualizada em 16/08/2010 16h30

A Tradução de Endereço de Rede (Network Address Translation - NAT) descreve qualquer uma das várias formas de endereço IP e tradução de porta. Em seu nível mais básico, o NAT altera o endereço IP de um pacote de um valor para outro. O encaminhamento de porta, também conhecido como NAT estático, é NAT de porta para host. Quando o tráfego é enviado de um computador na rede externa para uma porta em uma interface externa, o NAT estático altera o endereço IP de destino para um endereço IP e uma porta atrás do firewall. O NAT estático só está disponível para políticas que usam uma porta especificada, que inclui TCP e UDP. As etapas para configurar o NAT estático dependem da configuração existente e do tipo de dispositivo. As etapas fornecidas neste artigo fornecem uma diretriz sobre como configurar uma política com um NAT estático para encaminhar o tráfego de entrada para um host interno.

Abra o Gerenciador de políticas.

Selecione Editar > Adicionar Política.

Selecione o modelo de política na lista Filtros de pacotes, Proxies ou Personalizar que corresponde ao tipo de tráfego que você deseja permitir por meio do firewall. Clique em Adicionar.

Remova Any-Trusted da lista De.

Remova Any-External da lista Para.

Abaixo da lista De, clique em Adicionar.

Adicione qualquer externo aos membros e endereços selecionados. Clique em OK.

Abaixo da lista Para, clique em Adicionar.

Clique em Adicionar NAT.

A caixa de diálogo Adicionar NAT estático é exibida.

Selecione o endereço IP externo que você deseja usar para o NAT na lista suspensa Endereço IP externo. lista suspensa. Se você tiver um intervalo de endereços IP públicos disponíveis, poderá adicioná-los como endereços IP secundários à interface externa, conforme descrito em Configurar uma rede secundária na ajuda on-line para torná-los selecionáveis nesta lista suspensa. Digite o endereço IP interno do host para o qual você deseja encaminhar o tráfego na caixa de texto Endereço IP interno. Clique em OK.

Clique em OK para fechar a caixa de diálogo Adicionar endereço.

Clique em OK para adicionar a política.

Salve a política no dispositivo.

Com essa política, todo o tráfego de entrada para o endereço IP externo que você especificou na configuração NAT estática sobre as portas no modelo de política é encaminhado para o host interno correto.