Как включить переадресацию портов и разрешить доступ к серверу через SonicWall

  1. Обзор сценария

Как включить переадресацию портов и разрешить доступ к серверу через SonicWall

05/15/2019   8500   200981 05/15/2019 8500 200981

ОПИСАНИЕ:

В этой статье описывается, как получить доступ к внутреннему устройству или серверу за брандмауэром SonicWall. Этот процесс также известен как открытие портов, NAT и переадресация портов.

Для этого процесса доступ к устройству может быть любым из следующих:

  • Веб сервер
  • FTP сервер
  • Почтовый сервер
  • Терминальный сервер
  • DVR (цифровой видеорегистратор)
  • АТС
  • SIP-сервер
  • Айпи камера
  • принтер
  • Сервер приложений
  • Любые пользовательские роли сервера
  • Игровые приставки

Не хочешь читать? Смотреть вместо !

ПРИЧИНА:

По умолчанию SonicWall запрещает весь входящий трафик, который не является частью связи, которая началась с внутреннего устройства, такого как что-то в зоне LAN. Это необходимо для защиты внутренних устройств от злонамеренного доступа, однако часто необходимо открывать определенные части сети, такие как серверы, для внешнего мира.

Для этого SonicWall требуется правило доступа брандмауэра, чтобы разрешить трафик из общедоступного Интернета во внутреннюю сеть, а также политика преобразования сетевых адресов (NAT) для направления трафика на правильное устройство.

РАЗРЕШАЮЩАЯ СПОСОБНОСТЬ:

Открытие портов / включение переадресации портов для разрешения трафика из Интернета на сервер за SonicWall с использованием SonicOS включает в себя следующие шаги:

  1. Создание необходимых адресных объектов
  2. Создание соответствующих политик NAT, которые могут включать в себя входящие, исходящие и петлевые
  3. Создание необходимых правил доступа к брандмауэру

Эти шаги также позволят вам включить трансляцию адресов портов с изменением или без изменения соответствующих IP-адресов.

СОВЕТ: Мастер публичного сервера - это простой и простой способ предоставить публичный доступ к внутреннему Серверу через SonicWall СОВЕТ: Мастер публичного сервера - это простой и простой способ предоставить публичный доступ к внутреннему Серверу через SonicWall. Мастер общедоступных серверов упростит три вышеуказанных шага, запросив у вас информацию и автоматически создав необходимые параметры.

Нажмите Быстрая настройка в верхнем меню навигации.
Вы можете узнать больше о мастере публичного сервера, прочитав Как открыть порты с помощью SonicWall Public Server Wizard ,

ПРЕДУПРЕЖДЕНИЕ ПРЕДУПРЕЖДЕНИЕ . Устройство защиты SonicWall управляется по протоколу HTTP (порт 80) и HTTPS (порт 443), при этом по умолчанию включено управление HTTPS. Если вы используете один или несколько IP-адресов WAN для переадресации портов HTTP / HTTPS на сервер, то вы должны изменить порт управления на неиспользуемый порт или изменить порт при переходе на ваш сервер через NAT или другим способом.

Если вы используете один или несколько IP-адресов WAN для переадресации портов HTTP / HTTPS на сервер, то вы должны изменить порт управления на неиспользуемый порт или изменить порт при переходе на ваш сервер через NAT или другим способом

Обзор сценария

Следующие подробные сведения разрешают HTTPS-трафик из Интернета на сервер в локальной сети. После завершения настройки пользователи Интернета могут получить доступ к серверу через публичный IP-адрес глобальной сети SonicWall. Хотя приведенные ниже примеры показывают зону LAN и HTTPS (порт 443), они могут применяться к любой зоне и любому необходимому порту. Аналогично, IP-адрес WAN может быть заменен любым общедоступным IP-адресом, который направляется на SonicWall, например общедоступным диапазоном, предоставляемым провайдером.

СОВЕТ: Если ваш пользовательский интерфейс выглядит не так, как на скриншоте в этой статье, вам может потребоваться обновить прошивку до последней версии прошивки для вашего устройства СОВЕТ: Если ваш пользовательский интерфейс выглядит не так, как на скриншоте в этой статье, вам может потребоваться обновить прошивку до последней версии прошивки для вашего устройства. Чтобы узнать больше об обновлении прошивки, пожалуйста, смотрите Процедура обновления образа микропрограммы устройства SonicWall UTM с текущими настройками.


Шаг 1: Создание необходимых адресных объектов

  1. Войдите в SonicWall GUI.
  2. Нажмите « Управление» в верхнем меню навигации.
  3. Нажмите Объекты | Адресные объекты .
  4. Нажмите кнопку Добавить новый объект адреса и создайте два объекта адреса для общедоступного IP-адреса сервера и частного IP-адреса сервера.
  5. Нажмите кнопку ОК, чтобы добавить объект адреса в таблицу объектов адреса SonicWall.

Нажмите кнопку ОК, чтобы добавить объект адреса в таблицу объектов адреса SonicWall

Шаг 2: Создание необходимого сервисного объекта

  1. Нажмите Управление в верхнем меню навигации.
  2. Нажмите Объекты | Сервисные объекты.
  3. Нажмите кнопку Добавить новый объект службы и создайте необходимые объекты службы для требуемых портов.
  4. Убедитесь, что вы знаете правильный протокол для объекта службы (TCP, UDP и т. Д.). Если вы не уверены, какой протокол используется, выполните захват пакета.
  5. Нажмите кнопку ОК, чтобы добавить объект обслуживания в таблицу объектов обслуживания SonicWall.

Нажмите кнопку ОК, чтобы добавить объект обслуживания в таблицу объектов обслуживания SonicWall

Шаг 3: Создание соответствующих политик NAT, которые могут включать в себя входящие, исходящие и петлевые


Политика NAT позволит SonicOS преобразовывать входящие пакеты, предназначенные для общедоступного IP-адреса, в частный IP-адрес и / или определенный порт в другой конкретный порт. Каждый пакет содержит информацию об IP-адресах и портах источника и назначения и с помощью политики NAT SonicOS может проверять пакеты и перезаписывать эти адреса и порты для входящего и исходящего трафика.

  1. Нажмите « Управление» в верхнем меню навигации.
  2. Нажмите Правила | Политика NAT .
  3. Нажмите кнопку Добавить новую политику NAT , и появится всплывающее окно.
  4. Нажмите кнопку Добавить, чтобы добавить политику NAT в таблицу политик SonicWall NAT.

Примечание. При создании политики NAT вы можете установить флажок «Создать рефлексивную политику» . Это создаст обратную Политику автоматически, в примере ниже добавление рефлексивной политики для Политики NAT слева также создаст Политику NAT справа. Этот параметр недоступен при настройке существующей политики NAT, только при создании новой политики.

Loopback NAT Policy
Loopback NAT Policy

Политика обратной связи NAT требуется, когда пользователям в локальной сети / локальной сети необходимо получить доступ к внутреннему серверу через его общедоступный IP-адрес / общедоступное DNS-имя. Эта Политика будет «зацикливаться» на запрос Пользователей о доступе как исходящий от Общедоступного IP-адреса WAN, а затем преобразуется в Частный IP-адрес Сервера. Без Loopback NAT Policy внутренние пользователи будут вынуждены использовать частный IP-адрес сервера для доступа к нему, что, как правило, создает проблемы с DNS.
Если вы хотите получить доступ к этому серверу из других внутренних зон, используя общедоступный IP-адрес, http://1.1.1.1 рассмотрите возможность создания политики обратной связи NAT:

  • Первоначальный источник: Firewalled Subnets
  • Переведенный источник: X1 IP
  • Оригинальный пункт назначения: X1 IP
  • Переведенный пункт назначения : Пример Имя Частный
  • Оригинальный сервис: HTTPS
  • Перевод обслуживания: Оригинал
  • Входящий интерфейс: любой
  • Исходящий интерфейс: любой
  • Комментарий: политика обратной связи
  • Включить политику NAT: проверено
  • Создать рефлексивную политику: не проверено

Шаг 3
Шаг 3. Создание необходимых правил доступа к брандмауэру

  1. Нажмите « Управление» в верхнем меню навигации.
  2. Нажмите Правила | Правила доступа .
  3. Выберите тип просмотра в виде матрицы и выберите WAN для соответствующего правила доступа к зоне . (Это будет Зона, в которой находится частный IP-адрес Сервера.)
  4. Нажмите кнопку Добавить новую запись / Добавить ... и во всплывающем окне создайте требуемое правило доступа, настроив поля, как показано ниже.
  5. Нажмите Add, когда закончите.

Нажмите Add, когда закончите

Похожие

Как это делается: маринованные грибы
Сначала в банки кладут приложения и специи - вручную, как на обычной кухне .. Женщины на конвейере работают в резиновых перчатках. Измельченные морковь, лук, приправы насыпают мерной посудой - поочередно. Фото: Татьяна Донченко На современном производстве, которое соответствует европейским стандартам
Google Glass обзор
Обновление: наш обзор Google Glass был обновлен, чтобы отметить, что он прекратил производство в 2015 году. Но новый эксперимент на компьютере, созданный Google, может продолжаться в складная версия для предприятий когда-нибудь. В то же время, потребители могут проверить Snap Очки для похожих
Как использовать часы в Minecraft
Это руководство Minecraft объясняет, как использовать часы со скриншотами и пошаговые инструкции. В Minecraft вы можете использовать часы, чтобы узнать, какое сейчас время дня, когда вы работаете под землей или в помещении. Давайте рассмотрим, как использовать часы. Требуемые материалы В Minecraft это материалы, необходимые для использования часов: СОВЕТ: Вам нужен только элемент кадра, если вы хотите поставить часы на стену /
Как скачать фильмы с сайта YouTube - Скачать в формате 1080p и 4K
Добавлено: 4 года, 8 месяцев назад оценка: (1) (0) Популярный сайт YouTube постоянно меняется. Время от времени появляется новый вид сайта, но также меняются его функциональные возможности. В сегодняшней статье я представлю два способа загрузки фильма в высоком разрешении. Я приглашаю вас прочитать!
Как сделать хороший фирменный портрет - практическое руководство
В эпоху порталов Facebook, Linkedln или даже адаптивных веб-сайтов трудно представить, что современная компания не будет иметь профессиональных деловых фотографий, на которых изображены ее сотрудники, а также президент или совет директоров. Зачастую формирование доверия клиентов начинается с хорошего имиджа, который становится витриной компании. Однако должно ли это включать аренду фотографа или посещение всей команды в фотостудии? Узнайте, как сделать хороший корпоративный портрет с базовыми
Для независимых наблюдателей неба - обзор для себя
Имя Андрея Браницкого, вероятно, не звучит анонимно в ушах польских астрономов-энтузиастов. Сотрудник физического факультета Белостокского университета уже был удостоен чести за его пропагандистскую деятельность, он положил начало строительству обсерватории в столице Подляского и написал две небольшие книги: « Наблюдения и астрономические измерения» и - интересный сегодня - своими собственными глазами. О независимых наблюдениях неба и Земли . Название говорит
Обзор Sony Ericsson Xperia Arc: наше мнение
Из своей коробки Sony Ericsson Xperia Arc довольно длинный, как мобильный. Нормально, он оснащен превосходным емкостным экраном диагональю 4,2 дюйма (почти 11 см!) С разрешением 480х854 пикселей. Тем не менее, он меньше, чем Nokia E7 или, очевидно, iPhone 4 , Он берет свое имя от кривой, которую он формирует, усиленной той из его крышки. Как уже на
Как вывести фотографии в интернет
Камеры снимают многопиксельные фотографии, но почему-то случается, что эти пиксели нам нужны не так часто, как они есть, и чаще всего они нужны нам гораздо меньше. Нет смысла выкладывать картинки размера «прямо с камеры» на сайты. Следовательно, вы должны уменьшить фотографии в Интернет. В этой статье вы узнаете, как масштабировать фотографии в Интернете и почему, каковы лучшие методы масштабирования и ... как этого не делать. Как масштабировать фотографии в интернете Вы можете
Мой процессор до 100% в Windows. Как уменьшить нагрузку на мой компьютер?
Если ваш компьютер работает немного медленнее, чем обычно, возможно, ваш компьютер работает с более высокой производительностью, чем обычно. Наиболее часто используемые программы и процессы заставят ваш компьютер работать с низкой 5% эффективностью. При просмотре фильмов, играх и запуске определенных приложений это число может временно увеличиться, но после завершения воспроизведения мультимедиа или приложений оно должно вернуться к нормальному. Некоторые проблемы могут привести к тому,
Как добавить или изменить подпись в Office 365 OWA
В этой статье я собираюсь показать вам, как создавать и редактировать подписи в почтовом клиенте Office 365. После входа в учетную запись Office 365 щелкните вкладку «Почта» в верхнем меню или на главной панели, чтобы включить Outlook Web App.
Как установить последнюю версию браузера Opera 51 в Linux
Opera - это безопасный и быстрый интернет-браузер для основных платформ операционных систем, в том числе для основных дистрибутивов Linux. Он поставляется с предварительно собранными бинарными пакетами .rpm и .deb для дистрибутивов Linux на основе REHL и Debian. Последняя версия Opera 51.0 имеет мощный встроенный блокировщик рекламы, бесплатную функцию VPN, быстрый набор, функции синхронизации и экономию заряда аккумулятора.

Комментарии

Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?
Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?») «Это не имеет большого значения». (Компания Stealth устанавливает аудиослушатель, который слушает каждую комнату в мире, которую он может, и передает аудиоданные на корабль, когда он встречает неизвестный, возможно, индивидуально подобранный список ключевых слов - и это не страшно !?) «Вы можете отказаться , Это в Условиях предоставления услуг ». (Нет. Просто нет. Это не то, что является малейшим
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле?
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле? Реклама в Google регулируется собственными законами. Прежде всего, это взимается за стоимость одной диверсии. Это означает, что чем больше бюджет, тем больше людей будет посещать наш сайт. Если мы сократим бюджет вдвое, шанс сохранить текущее количество перенаправлений будет незначительным. Вот как работает реклама Google, и это элемент, с которым нам определенно нужно смириться. Продукт за
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм?
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм? - Извините, у меня нет такой тенденции, но я знаю ответ на остальные ваши вопросы - ледник. - Согласен. Хотя, вероятно, было бы лучше сказать ледяной покров ... Жаль, однако, что у вас нет тенденции смотреть на вещи на расстоянии. Жаль ... К счастью, автор редко отдает предпочтение такой окраске своей лекции. Большая часть контента
Как отправить международную посылку DPD?
Как отправить международную посылку DPD? Большинство международных поставок DPD являются бизнес-пакетами. Перевозчик гарантирует не только надежное выполнение услуги, но, прежде всего, доставку заказа в кратчайшие сроки. Конечно, многое будет зависеть от выбора вида транспорта и дополнительных опций, а также от того, куда отправлять посылку с курьером DPD . И это может быть как конверт с документами, так и упаковка весом до 30 кг. Иностранные
Как сделать так, чтобы фразы были равномерно размещены в тексте?
Как сделать так, чтобы фразы были равномерно размещены в тексте? Когда у меня есть готовый проект, я делаю дополнительное чтение текста, во время которого я отмечаю каждую ключевую фразу красным цветом. Благодаря этому я могу легко просматривать текст и видеть, где в нем размещены ключевые фразы. Если я вижу большие пропуски без ключевых фраз или когда они появляются слишком редко, я перечитываю текст еще раз и пытаюсь вставить в него нужную фразу. Наконец, я еще раз проверяю, что все ключевые
Так как вы меняете канал?
Так как вы меняете канал? Мы не будем делать это достаточно независимо. Но все, что вам нужно сделать, это позвонить в службу технической поддержки нашего оператора и сообщить о необходимости. Это не должно быть большой проблемой. Зачастую оператор делает это дистанционно - без посещения нашей квартиры. Передатчики WiFi сети - что это? Людям, которые немного лучше разбираются в технических новинках, также можно рекомендовать
Как это сделать?
Как это сделать? Добавить фотографии в Instagram на компьютере с помощью веб-браузера Запустите веб-браузер (желательно Chrome, Opera или Firefox), а затем перейдите на сайт Instagram. Перейти на Instagram.com Войдите в свою учетную запись Instagram, используя свой логин и пароль или учетную запись Facebook. После входа в систему отобразится компьютерная версия Instagram. По умолчанию эта
Как подать заявку на участие в программе «Family 500 plus» от PUE ZUS?
Как подать заявку на участие в программе «Family 500 plus» от PUE ZUS? Программа Family 500 plus не облагается налогом 500 злотых в месяц за каждого второго и последующего
Как разработать концепцию фотографий, то есть должен ли корпоративный имидж быть скучным?
Как разработать концепцию фотографий, то есть должен ли корпоративный имидж быть скучным? Если кто-то пытается убедить вас в том, что каждая компания должна иметь портреты на сером или белом фоне в рубашках и костюмах, вы можете быть уверены, что не имеют представления о последних тенденциях. Это еще один случай, когда вы сами должны ответить на вопрос - как вы хотите, чтобы вас воспринимали ваши клиенты и подрядчики? Если ваша компания предлагает, например,
Как с этим бороться?
Как с этим бороться? Магазин Play может отказаться от повиновения по-разному, к счастью, его можно просто отремонтировать. Существует много методов, которые помогут восстановить его правильную работу. 1. Очистите кеш приложения Play Store В большинстве случаев достаточно очистить кэш приложения Play Store.
Или в другом контексте - как сделать сад безопасным для маленьких детей?
Или в другом контексте - как сделать сад безопасным для маленьких детей? Такая информация имеет ценность для самой среды, она заинтересована в ней, и растения и другие компоненты, упомянутые в этой статье, конечно же, можно найти в вашем интернет-магазине быстрее всего. Идеальная ситуация для беспроигрышных вин :) Пошаговая справочная информация Процесс создания инструктивного материала можно разделить на четыре этапа. 1. Определение целевой группы и

Однако должно ли это включать аренду фотографа или посещение всей команды в фотостудии?
Как уменьшить нагрузку на мой компьютер?
Хорошо, так как он узнает, чтобы начать слушать прямо перед тем, как я собираюсь сказать «Хорошо, Google?
Как обычно в таких случаях, истина лежит где-то посередине, так как же это на самом деле?
Если вы находитесь в таком месте, как этот, вы иногда задаетесь вопросом, какова его история: с каких пор эта река течет, как поднимался этот песчаный холм?
Как отправить международную посылку DPD?
Как сделать так, чтобы фразы были равномерно размещены в тексте?
Так как вы меняете канал?
Передатчики WiFi сети - что это?
Как это сделать?