Sonic OS - Como usar corretamente vários IPs externos e encaminhamento de porta?

1

Temos um bloco de IPs estáticos que são utilizados por alguns roteadores diferentes - um fornecido pela nossa empresa de VoIP, um fornecido pela Verizon (usado principalmente para TVs / Wi-Fi para hóspedes) e um que vai para o nosso SonicWall TZ210. .

Eu tenho uma zona configurada em uma porta diferente no SonicWall - uma espécie de DMZ, configurada para aplicativos separados de nossa LAN. No entanto, até agora, isso não foi usado para qualquer coisa voltada ao público. Foi uma sub-rede de desenvolvimento onde as pessoas estão criando aplicativos em VMs, etc.

No entanto, agora precisamos interagir com um sistema externo que requer um endereço IP. Eu prefiro não dar a eles o endereço IP de todo o nosso SonicWall, mas prefiro atribuir um IP estático específico a essa sub-rede DMZ. Dessa forma, posso redirecionar esse IP estático para a máquina em questão diretamente e bloquear todo o tráfego restante (o tráfego está bloqueado entre a WAN e essa sub-rede).

Alguma idéia de como eu poderia fazer isso? Mais uma vez, este é um SonicWall TZ210 com a versão mais recente do SonicOS.

Agradecemos antecipadamente por qualquer ajuda que você possa dar!

    
por SeanKilleen 10.03.2011 / 14:58

1 resposta

2

Isso é relativamente simples. Existem essencialmente duas partes necessárias. Primeiro, uma regra NAT que fornece tradução de endereço e uma regra de acesso ao firewall, permitindo que o tráfego atravesse zonas.

Para a parte NAT, crie uma regra que mantenha o IP de origem intacto, mas converta do seu IP estático externo para o seu DMZ interno e o faça para qualquer serviço específico (porta TCP / IP) que você deseja traduzir. Também recomendo fazer uma segunda regra para o tráfego ICMP, para que você possa executar ping no servidor do mundo externo.

  • Origem original: qualquer
  • Fonte traduzida: original
  • Serviço original:
  • Serviço traduzido: original.
  • Destino original: objeto de endereço IP externo
  • Destino traduzido: endereço IP DMZ interno

Em seguida, você precisa ativar esse serviço no firewall. Você também vai querer uma segunda regra para o tráfego ICMP, então esses pings funcionam. Essas duas regras serão criadas de Da WAN para DMZ. (Ou qualquer que seja a zona em que você tenha seu servidor)

  • Fonte: Qualquer
  • Destino: objeto de endereço IP externo .
  • Serviço:
  • Ação: permitir


- Christopher Karel

    
por 10.03.2011 / 17:27