使用SonicWall TZ400的时候,需要配置NAT策略的时候,可比TP-LINK设备的“虚拟服务器”的设置复杂了好多个数量级了,写下备忘。
常规情况下,我们假设环境如下,需要将WAN的FTP服务端口TCP 21转发到IP为192.168.83.222的内网机器上:
X0 LAN 192.168.83.0/255.255.255.0
X1 WAN 192.168.81.20
FTP服务器 192.168.83.222
基本的操作如下:
- 用浏览器以管理员账号以配置模式登录SonicWall TZ400。
-
在管理界面的左侧面板,在“Policies”小节展开“Objects”,然后选中“Address Objects”然后点“Add”以便建立FTP服务器地址对象(如果已经做过可以略过这一步):
新建地址对象
-
在弹出的界面中根据实际情况输入如下数据然后点“ADD”按钮保存:
新建地址对象
-
在管理界面的左侧面板,在“Policies”小节展开"Rules“,然后选中“NAT Policies” 然后点击“Add”按钮,如图:
新建NAT策略
-
在弹出的窗口中填入如下内容然后点“ADD”按钮保存:
NAT策略配置
Name名称可以留空,不过我们一般可以输入一个容易辨识的名称,更利于管理。
Original Source访问的来源,这里我们让它接受任意来源的访问申请,也可以根据需要设置成特定的IP、网段等。
Translated Source转换来源,这里需要保持它不变,所以选Original即原始来源。
Original Destination原始目的地,这个我们只转发WAN口的IP地址,所以这里选X1 IP。
Translated Destination转换目的地,把原始的访问目标改成内网的FTP服务器,所以这里选刚才定义的FTP服务器的地址SERVER_FTP。
Original Service原始服务,这里我们选FTP服务,只为它做转换。
Translated Service转换服务,这里不做转换,所以选原始Original。
Inbound Interface,进站接口,这里选WAN口X1。
其它不做改动。 -
可以看到新增一条数据如下图:
配置后的数据
-
NAT策略配置好了,还需要增加一行访问规则,让数据可以通过WAN口转到LAN里的机器。在管理界面的左侧面板,在“Policies”小节展开"Rules“,然后选中“Access Rules” 然后把访问方向改成从WAN到LAN点击“Add”按钮,如图:
新建访问规则
-
填入如下参数然后点“ADD”按钮保存:
创建访问规则的参数
-
得到如下的配置数据 :
配置成功的访问规则
如此配置后,这个21端口的NAT策略就完成了。
达叔傻乐(darwin.zuo@163.com)
网友评论