如何在 Watchguard XTM 2 上配置埠轉發?
我有一個外部靜態 IP,由 XTM 連接到本地網路,我將能夠在其上配置埠轉發(例如 external:80 -> 10.0.1.43:80 和 external:2340 -> 10.0. 1.48:2340)。
如何在 Watchguard XTM 2 上執行此操作?
http://customers.watchguard.com/articles/Article/2821 答案 ID 2821
配置埠轉發
$$ Fireware XTM v11.x, Fireware v10.x $$ 更新日期 08/16/2010 下午 4:30
網路地址轉換 (NAT) 描述了多種形式的 IP 地址和埠轉換中的任何一種。在最基本的層面上,NAT 將數據包的 IP 地址從一個值更改為另一個值。埠轉發,也稱為靜態 NAT,是埠到主機的 NAT。當流量從外部網路上的電腦發送到外部介面上的埠時,靜態 NAT 會將目標 IP 地址更改為防火牆後面的 IP 地址和埠。靜態 NAT 僅適用於使用指定埠的策略,包括 TCP 和 UDP。配置靜態 NAT 的步驟取決於現有配置和設備類型。本文中提供的步驟提供了有關如何使用靜態 NAT 配置策略以將傳入流量轉發到內部主機的指南。
打開策略管理器。
選擇編輯 > 添加策略。
從數據包過濾器、代理或自定義列表中選擇與您希望允許通過防火牆的流量類型相對應的策略模板。點擊添加。
從 From 列表中刪除 Any-Trusted。
從 To 列表中刪除 Any-External。
在“發件人”列表下方,點擊“添加”。
將 Any-External 添加到選定的成員和地址。點擊確定。
在收件人列表下方,點擊添加。
點擊添加 NAT。
出現添加靜態 NAT 對話框。
從外部 IP 地址下拉列表中選擇要用於 NAT 的外部 IP 地址。如果您有一系列可用的公共 IP 地址,則可以將它們作為輔助 IP 地址添加到外部介面,如聯機幫助中的配置輔助網路中所述,以使它們在此下拉列表中可選擇。在內部 IP 地址文本框中鍵入要將流量轉發到的主機的內部 IP 地址。點擊確定。
點擊“確定”關閉“添加地址”對話框。
點擊確定以添加策略。
將策略保存到設備。
使用此策略,通過策略模板中的埠到您在靜態 NAT 配置中指定的外部 IP 地址的所有傳入流量都將轉發到正確的內部主機。