Isso é relativamente simples. Existem essencialmente duas partes necessárias. Primeiro, uma regra NAT que fornece tradução de endereço e uma regra de acesso ao firewall, permitindo que o tráfego atravesse zonas.
Para a parte NAT, crie uma regra que mantenha o IP de origem intacto, mas converta do seu IP estático externo para o seu DMZ interno e o faça para qualquer serviço específico (porta TCP / IP) que você deseja traduzir. Também recomendo fazer uma segunda regra para o tráfego ICMP, para que você possa executar ping no servidor do mundo externo.
- Origem original: qualquer
- Fonte traduzida: original
- Serviço original:
- Serviço traduzido: original.
- Destino original: objeto de endereço IP externo
- Destino traduzido: endereço IP DMZ interno
Em seguida, você precisa ativar esse serviço no firewall. Você também vai querer uma segunda regra para o tráfego ICMP, então esses pings funcionam. Essas duas regras serão criadas de Da WAN para DMZ. (Ou qualquer que seja a zona em que você tenha seu servidor)
- Fonte: Qualquer
- Destino: objeto de endereço IP externo .
- Serviço:
- Ação: permitir
- Christopher Karel