我们有一个由几个不同的路由器使用的静态IP块 – 一个由我们的VoIP公司提供,一个由Verizon提供(主要用于电视/客户wifi),另一个去我们的SonicWall TZ210。
我在SonicWALL的一个不同的端口上设置了一个区域,这是一种DMZ,设置为与我们的LAN分开的应用程序。 但是,到目前为止,这还没有用于任何面向公众的事情。 这是一个开发子网,人们正在虚拟机中构build应用程序等。
但是,现在我们需要与需要IP地址的外部系统连接。 我不想给他们我们整个SonicWall的IP地址,而是宁愿给这个DMZ子网分配一个特定的静态IP地址。 这样,我可以直接从该静态IP端口转到正在讨论的机器上,并阻止所有其他stream量(广域网和该子网之间的stream量被阻塞)。
有关我如何能够这样做的任何想法? 再次,这是一个SonicWall TZ210与最新版本的SonicOS。
在此先感谢您的帮助!
这是相对简单的。 基本上有两个部分需要。 首先,提供地址转换的NAT规则和防火墙访问规则允许stream量穿过区域。
对于NAT部分,创build一个保持原始IP完好无损的规则,但将其从外部静态IP转换为内部DMZ,并为您希望翻译的任何特定服务(TCP / IP端口)执行此操作。 我还build议制定ICMPstream量的第二条规则,这样您就可以从外面ping服务器。
接下来,您需要在防火墙中启用该服务。 你还需要ICMPstream量的第二条规则,所以这些ping的工作。 这两个规则将创build从广域网到DMZ。 (或者你有你的服务器的任何区域)
– 克里斯托弗·卡雷尔