如何配置NAT

配置手册

版本1.0.0

Question/Topic

UTM: 如何配置NAT Policies并发布服务器

Answer/Article

本文适用于：

涉及到的Sonicwall防火墙

Gen5: NSA E7500, NSA E6500, NSA E5500, NSA 5000, NSA 4500, NSA 3500, NSA 2400, NSA 240

Gen5 TZ系列: TZ 100, TZ 100 Wireless, TZ 200, TZ 200 W, TZ 210, TZ 210 Wireless

Gen4: PRO系列: PRO 5060, PRO 4100, PRO 4060,PRO 3060, PRO 2040, PRO 1260

Gen4: TZ系列: TZ 190, TZ 190 W, TZ 180, TZ 180 W, TZ 170, TZ 170 W, TZ 170 SP, TZ 170 SP Wireless

固件/软件版本: 所有SonicOS增强版版本

服务: NAT Policy, Firewall Access Rules, Firewall Services

功能与应用

NAT(网络地址转换) 属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。

Sonicwall的操作系统允许用户对出入流量定义NAT Policies，本文演示了在Sonicwall防火墙中配置NAT Policies的方法。

步骤

配置NAT Policies

添加地址对象

1.选择Network->Address Objects

2.点击Add按钮，为服务器添加一个局域网私有地址和一个公有地址

3．点击OK完成添加地址对象

定义NAT Policies

1．选择Network->NAT Policies

2．点击Add按钮，进行相关配置，如下图所示：

提示：create a reflexive policy：当选择这个选项，将自动生成一个镜像的出入NAT Policies。

3．点击Add按钮完成配置

Loopback Policy:

假如想要从另一个内网的zone通过公有IP地址1.1.1.1访问服务器，可以添加一条Loopback Policy：

∙Original Source: Firewalled Subnets

∙Translated Source: Mywebserver Public 

∙Original Destination: Mywebserver Public 

∙Translated Destination: Mywebserver Private 

∙Original Service: HTTP 

∙Translated Service: Original 

∙Inbound Interface: Any 

∙Outbound Interface: Any 

∙Comment: Loopback policy 

∙Enable NAT Policy: Checked 

∙Create a reflexive policy: unchecked

   创建防火墙Access Rules

1．选择Firewall->Access Rules

2．在View style区域选择WAN到LAN的access rules

3．点击Add按钮，创建一条访问规则

4．点击OK完成配置