我有两个通过VPN连接两个地方的sonicwall。
在地方我有一个邮件服务器。 我需要这个邮件服务器可以通过地方B的互联网连接访问。这里是一个架构:
互联网A ________________________互联网B <—用户必须从这里连接到邮件服务器
地点A ———– VPN ———–地点B
邮件服务器
我已经尝试在两个sonicwalls中添加NAT策略,configuration了一些防火墙规则…但是我无法通过INTERNET B的公共IP连接到MAIL SERVER。
您是否希望B地区的用户通过VPN或WAN连接访问邮件服务器?
如果是通过VPN ,您应该能够使用私人IP地址和电子邮件服务器的本地端口 。
电子邮件服务器本地端口<—电子邮件服务器本地IP <— SONICWALL A <— VPN <— SONICWALL B <— USER
如果您希望他们通过WAN连接访问它,并且使用公共IP地址连接到电子邮件服务器,则应该创build两件事:一个防火墙规则和一个NAT规则 。
电子邮件服务器本地端口<—电子邮件服务器本地IP <— SONICWALL公共端口<— SONICWALL公共IP地址<— ISP A <— INTERNET <— ISP B <— SONICWALL B <—用户
对于防火墙规则,您需要像这样configuration它: 从防区 :广域网
到区域: LAN
服务 :“包含用户将通过其访问您的邮件服务器的所有端口的服务对象/组”
来源 :任何
目的地 :WAN接口IP
那么您将需要添加以下NAT策略 :
原始来源 :任何
翻译来源 :原文
原始目的地 :WAN主要IP
翻译目的地 :“包含您的电子邮件服务器的LAN IP地址的地址对象”
原始服务 :“服务对象/组包含用户将通过其访问您的邮件服务器的所有端口”
翻译服务 :如果电子邮件服务器的端口与原始服务的端口相同,请select“原始”,否则请select包含本地电子邮件服务器的所有端口的服务对象/组。
这些是规则的基本configuration,您可以在其他选项卡上自定义参数。
请注意,这些规则还允许用户从家中或从其他地方连接。 如果您只希望站点B通过Internet连接访问您的电子邮件服务器,则应更改防火墙规则的“源”和包含站点B的公共IP的地址对象的“原始源”字段。