dois dispositivos sonicwalls, servidor de correio e nat

Question

dois dispositivos sonicwalls, servidor de correio e nat

#1 resposta do (0 votos)

1

Eu tenho duas paredes sonoras conectando dois lugares através da VPN.

No lugar A eu tenho um servidor de email. Eu preciso que este servidor de e-mail pode ser acessado através da conexão de internet do lugar B. Aqui está um esquema:

INTERNET A

sonicwall

por Antonio 03.12.2012 / 18:45

1 resposta

Tags sonicwall

servidores de arquivos por meio de uma conexão VPN VM do Windows XP no VMWare ESXi 4.1 “pausando” / bloqueado ocasionalmente

score 0 · Answer 1

Deseja que os usuários do lugar B acessem o servidor de e-mail por meio de VPN ou por meio de sua conexão WAN ?

Se for por meio de VPN , você poderá usar o endereço IP privado e as portas locais do servidor de e-mail.

PORTAS LOCAIS DO SERVIDOR DE E-MAIL < --- IP LOCAL DO SERVIDOR DE E-MAIL < --- SONICWALL A < --- VPN < --- SONICWALL B < --- USER

Se você quiser que eles acessem por meio da conexão WAN e se conectem ao servidor de e-mail usando um endereço IP público , crie duas coisas: Uma regra de firewall e uma regra de NAT .

PORTA LOCAL DO SERVIDOR DE E-MAIL < --- IP LOCAL DO SERVIDOR DE E-MAIL < --- SONICWALL UMA PORTA PÚBLICA < --- SONICWALL UM ENDEREÇO DE IP PÚBLICO < --- ISP A < --- INTERNET < --- ISP B < --- SONICWALL B < --- USUARIS

Para a regra de firewall, você precisará configurá-lo assim: Da zona : WAN
Para a zona: LAN
Serviço : "O objeto / grupo de serviços que contém todas as portas pelas quais os usuários estarão acessando seu servidor de e-mail "
Origem : Qualquer anúncio Destino : IP da interface da WAN

Em seguida, você precisará adicionar a seguinte NAT policy :
Original Source : Qualquer anúncio Origem traduzida : original < br> Destino original : IP principal da WAN
Destino traduzido : "O endereço Objeto que contém o endereço IP da LAN do seu servidor de email"
Original Service : "O objeto / grupo de serviços que contém todas as portas pelas quais os usuários acessam seu servidor de email"
Serviço Traduzido : "Se as portas do servidor de email estiverem o mesmo que o do serviço original, selecione Original, caso contrário, selecione o objeto de serviço / grupo que contém todas as portas do servidor de e-mail local. "

Estas são as configurações básicas das regras e você pode personalizar os parâmetros nas outras guias.

Observe que essas regras também permitem que os usuários se conectem em casa ou em qualquer outro lugar. Se você quiser que apenas o SITE B acesse seu servidor de e-mail através de sua conexão com a Internet, altere a "Fonte" da regra do Firewall e o campo "Original Source" para o objeto de endereço que contém o IP público do SITE B. / p>