TL; DR可以将Sonicwall TZ200系列端口转发到不在本地内部子网上的主机吗? 如果是这样,可以通过Sonicwall作为一个端点通过VPN隧道访问该主机吗?
我们有一个应用程序运行在远程(第三方)网站上,我们希望从办公室networking之外提供。 设置直接访问该网站可能是可能的,但出于几个原因,如果可能的话,我们希望通过主办公室网站的stream量。 站点之间总是存在一个IPSEC VPN,涉及的系统都是基于Windows的服务器。 第三方路由器是Cisco / Linksys RVxxx。
我知道我可能会做Rube Goldberg的事情,涉及SSH内部的Linux操作系统的隧道,但是我可以把它吸起来,重新定位服务器,或者在做任何事情之前在第三方网站上开放它。
基本上我想知道的是
这个问题类似于通过VPN隧道的客户端访问交叉位置 ,但是我没有find唯一的答案,特别有用,我不关心DNS和WINS在这种情况下。
事实上这是可能的和可行的。 以下是我如何设置OWA访问当前托pipe的Exchange服务器,但最终将移动到现场的方式。 端口443已经被使用,所以这也涉及到Exchange 2007的OWA在40443响应。我原本计划也从40443(现实世界)重新映射到443(内部和通过VPN),但决定我只是要求麻烦。
在networking/地址对象区域中,为特定远程计算机定义了一个地址对象,即10.11.12.13/255.255.255.255 RemoteExchange作为VPN区域中的Host 。
在“networking/服务”区域中,将服务RemoteOWA40443定义为TCP ,起始和终止端口为40443 。
在“networking/ NAT策略”区域中,创build一个策略
- 资源
- 原文:
Any- 翻译:
Original- 目的地
- 原文:
WAN Primary IP- 翻译:
RemoteExchange- 服务
- 原件:
RemoteOWA40443- 翻译:
Original- 接口
- 入站:
Any- 出站:
Any
在防火墙/访问规则中添加了一个允许规则
WAN VPN (我们正在使用IPSEC,这可能是其他网站的SSLVPN) RemoteOWA40443 Any Any Redirect Exchange OWA from our address to hosted server (真的,使用这些注释字段 – 当您检查和维护时,您会感谢您自己) Checked (我原来添加了多个使用“ All Zones ”的From和To的规则,然后在testing之后删除了没有stream量的规则)。 在Exchange端,这需要更改默认网站的IISpipe理属性中正在侦听的SSL端口,为Outlook Anywhere设置外部主机名,并为OWA设置外部URL以包含:40443 。