我有一个外部静态 IP,由 XTM 进行地址转换到本地网络,我希望能够在其上配置端口转发(例如,外部:80 -> 10.0.1.43:80 和外部:2340 -> 10.0.1.48:2340)。
我如何在 Watchguard XTM 2 上执行此操作?
答案1
http://customers.watchguard.com/articles/Article/2821 答案编号 2821
配置端口转发 [Fireware XTM v11.x, Fireware v10.x]
更新日期 2010 年 8 月 16 日下午 4:30
网络地址转换 (NAT) 描述了多种形式的 IP 地址和端口转换。在最基本的层面上,NAT 将数据包的 IP 地址从一个值更改为另一个值。端口转发(也称为静态 NAT)是端口到主机的 NAT。当流量从外部网络上的计算机发送到外部接口上的端口时,静态 NAT 会将目标 IP 地址更改为防火墙后面的 IP 地址和端口。静态 NAT 仅适用于使用指定端口(包括 TCP 和 UDP)的策略。配置静态 NAT 的步骤取决于现有配置和设备类型。本文提供的步骤提供了有关如何配置具有静态 NAT 的策略以将传入流量转发到内部主机的指南。
打开策略管理器。
选择编辑 > 添加策略。
从数据包过滤器、代理或自定义列表中选择与要允许通过防火墙的流量类型相对应的策略模板。单击添加。
从“发件人”列表中删除“任何受信任的”。
从收件人列表中删除任何外部人员。
在“发件人”列表下方,单击“添加”。
将 Any-External 添加到选定成员和地址。单击“确定”。
在收件人列表下方,单击添加。
单击添加 NAT。
出现添加静态 NAT 对话框。
从外部 IP 地址下拉列表中选择要用于 NAT 的外部 IP 地址。如果您有一系列可用的公共 IP 地址,您可以按照在线帮助中配置辅助网络下的说明将它们作为辅助 IP 地址添加到外部接口,以使它们在此下拉列表中可选。在内部 IP 地址文本框中键入要将流量转发到的主机的内部 IP 地址。单击确定。
单击“确定”关闭“添加地址”对话框。
单击“确定”添加策略。
将策略保存到设备。
通过此策略,所有通过策略模板中的端口传入到您在静态 NAT 配置中指定的外部 IP 地址的流量都将转发到正确的内部主机。