Sonicwall NSA 240複数WAN IPアドレス
これはサーバー管理者にとって非常に単純な質問だと思いますが、会社全体のインターネットアクセスを遮断したくないプログラマにとってはそれほどではありません。
私たちのケーブルプロバイダーは、2つの隣接するIPアドレスを割り当てました。特定のトラフィックを2番目のIPアドレスから特定のマシンにルーティングしたいと思います。ルートの設定方法がわかりません。 X1インターフェイスは、追加のIPアドレスを含むサブネットマスク255.255.255.224でWANに設定されています。
これはネットワーク->ルーティングの正しい場所ですか?この単一のIPに対してのみ新しいアドレスオブジェクトを作成し、これをソースとして使用する必要がありますか?
どんな助けでも大歓迎です。前もって感謝します。
あなたはいくつかのことをする必要があります:
言及したパブリックIPアドレスのWANゾーンにアドレスオブジェクトを作成します。
内部でトラフィックを転送するホストのIPアドレスを使用して、LANゾーンにアドレスオブジェクトを作成します。
元のANYのソースを使用するNATポリシーを作成します。作成したWANゾーンのアドレスオブジェクトを元の宛先として選択します。変換されたソースを設定します。 ORIGINALに変換し、変換された宛先をLAN側で作成したアドレスオブジェクトとして指定します。受信インターフェースはX1(WAN)である必要があり、送信インターフェースはANYにすることができます。転送するポート/サービスのみをオプションで選択することもできます。それらすべてを送ってください。
NATポリシーを反対方向に作成してソース変換を実行することもできます。これを行うには、最初にポリシーを作成するときに、[再帰ポリシーの作成]チェックボックスをオンにします。これにより、選択したホスト/ IPの1対1のNAT外部から内部へのマッピング。
ゾーンからファイアウォールルールを作成WAN= LANへ。送信元アドレスはすべて、宛先アドレスはWAN先に作成したアドレスオブジェクトでなければなりません。適切なサービスを選択してください。
あなたが欲しいものはNATと呼ばれています。 (ネットワークアドレス変換、公的に到達可能なIPをルーティングされていないIPに、またはその逆に変換します)。
アプライアンスの場合、これはマニュアルです 、およびNAT in Section 4, Deployment Scenarios、17ページから始まる.