web-dev-qa-db-ja.com

Sonic OS-複数の外部IPとポートフォワーディングを適切に使用するにはどうすればよいですか?

いくつかの異なるルーターで使用される静的IPのブロックがあります。1つはVoIP会社が提供し、もう1つはVerizonが提供し(主にテレビ/ゲストwifiに使用)、もう1つはSonicWallTZ210に接続します。

SonicWallの別のポートにゾーンを設定しています。これはDMZの一種で、LANから分離されたアプリ用に設定されています。ただし、これまで、これは一般向けには使用されていませんでした。これは、人々がVMなどでアプリを構築している開発サブネットでした。

ただし、ここで、IPアドレスを必要とする外部システムとインターフェイスする必要があります。 SonicWall全体のIPアドレスを提供するのではなく、特定の静的IPをそのDMZサブネットに割り当てます。これにより、その静的IPからにポートフォワードできます。問題のマシンを直接ブロックし、他のすべてのトラフィックをブロックします(トラフィックは現在WANとこのサブネットの間でブロックされています)。

私がこれをどのように行うことができるかについて何か考えはありますか?繰り返しになりますが、これは最新バージョンのSonicOSを搭載したSonicWallTZ210です。

あなたが与えることができるどんな助けにも前もって感謝します!

1
SeanKilleen

これは比較的簡単です。基本的に2つの部分が必要です。まず、アドレス変換を提供するNATルール、およびトラフィックがゾーンを通過することを許可するファイアウォールアクセスルール。

NATピースの場合、元のIPをそのまま維持するが、外部静的IPから内部DMZに変換し、特定のサービス(TCP/IPポート)に対して変換するルールを作成します。また、ICMPトラフィック用に2番目のルールを作成して、外部からサーバーにpingを実行できるようにすることをお勧めします。

  • 元のソース:任意
  • 翻訳されたソース:オリジナル
  • オリジナルサービス:
  • 翻訳されたサービス:オリジナル。
  • 元の宛先:外部IPアドレスオブジェクト
  • 変換された宛先:内部DMZ IPアドレス

次に、ファイアウォールでそのサービスを有効にする必要があります。これらのpingが機能するように、ICMPトラフィックの2番目のルールも必要になります。これらの2つのルールは、From WAN to DMZ。(またはサーバーが存在するゾーン)から作成されます)

  • 出典:任意
  • 宛先:外部 IPアドレスオブジェクト。
  • サービス:
  • アクション:許可する


-クリストファー・カレル

2