Übersicht
In diesem Artikel wird erläutert, wie Sie mit einer Sophos XG Firewall über das Internet einen internen Server im LAN oder in der DMZ veröffentlichen können.
Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750
So konfigurieren Sie DNAT für einen internen Server
Mit Sophos Firewalls können Sie Ihre internen Server (die geschützten Server), die sich im LAN oder in der DMZ befinden, über das Internet veröffentlichen. Da die internen Server private IP-Adressen haben, die ihrem Netzwerksegment zugewiesen sind, müssen Sie in die öffentlichen IP-Adressen (die gehosteten Server) übersetzt werden, die die Ziel-IP-Adressen für alle über das Internet eingehenden Anfragen sind. Fast alle Verkehrsregeln können mithilfe von Richtlinien in Sophos Firewalls definiert werden.
Beispiel DNAT Szenario
1. Rufen Sie die Seite Firewall auf, klicken Sie auf +Add Firewall Rule und wählen Sie Business Application Rule aus.
2. Wählen Sie Application Template aus und klicken Sie auf DNAT/Full NAT/Load Balancing
3. Füllen Sie die Felder wie im Bild unten aus.
- Source Zones: WAN
- Allowed Client Networks: Any
- Destination Host/Network: WAN Interface
- Forward Type: Wählen Sie den Port, den Portbereich oder die Portliste aus, die vom WAN an den internen Server weitergeleitet werden müssen.
- Protected Servers: Wählen oder erstellen Sie einen vorhandenen Hosteintrag für den Server.
- Protected Zone: Wählen Sie die Zone aus, in der sich der Host befindet (LAN oder DMZ).
- Change Destination Port(s): Aktivieren Sie dies nur, wenn Sie Ports wie Port 80 auf Port 9000 umleiten möchten.
- Rewrite source address (Masquerading): Check
Optional:
- Create Reflexive Rule: Überprüfen Sie, ob der Server ausgehende Verbindungen initiiert.