我有两个 SonicWall 通过 VPN 连接两个地方。
在 A 地,我有一个邮件服务器。我需要可以通过 B 地的互联网连接访问这个邮件服务器。以下是架构:
互联网 A ________________________ 互联网 B <--- 用户必须从这里连接到邮件服务器
地点 A-----------VPN-----------地点 B
邮件服务器
我尝试在两个 SonicWall 中添加 NAT 策略,配置了一些防火墙规则......但我无法通过 INTERNET B 的公共 IP 连接到邮件服务器。
答案1
您是否希望 B 地的用户通过VPN或通过他们的WAN 连接?
如果通过VPN,你应该能够使用私有 IP地址和本地端口电子邮件服务器。
电子邮件服务器本地端口 <--- 电子邮件服务器本地 IP <--- SONICWALL A <--- VPN <--- SONICWALL B <--- 用户
如果你希望他们通过他们的WAN 连接并且他们正在使用公有 IP地址,那么你应该创建两个东西:防火墙规则和一个NAT 规则。
电子邮件服务器本地端口 <--- 电子邮件服务器本地 IP <--- SONICWALL A 公共端口 <--- SONICWALL A 公共 IP 地址 <--- ISP A <--- 互联网 <--- ISP B <--- SONICWALL B <--- 用户
对于防火墙规则,您需要像这样配置它:
来自区域:广域网
至区域:局域网
服务:“包含用户将通过其访问您的邮件服务器的所有端口的服务对象/组”
来源: 任何
目的地: WAN 接口 IP
然后你需要添加以下内容NAT 策略:
原始来源: 任何
翻译源: 原来的
原始目的地: WAN 主 IP
翻译后的目的地: “包含您的电子邮件服务器的 LAN IP 地址的地址对象”
原始服务:“包含用户将通过其访问您的邮件服务器的所有端口的服务对象/组”
翻译服务: "如果邮件服务器的端口与原始服务的端口相同,则选择原始,否则,选择包含本地邮件服务器所有端口的服务对象/组。"
这些是规则的基本配置,您可以在其他选项卡上自定义参数。
请注意,这些规则还允许用户从家里或任何其他地方进行连接。如果您只希望 SITE B 通过其 Internet 连接访问您的电子邮件服务器,则应更改防火墙规则的“来源”和包含 SITE B 的公共 IP 的地址对象的“原始来源”字段。