如何在Watchguard XTM 2上配置端口转发？

Question

我有一个外部静态IP，由XTM向本地网络发送nat‘，我将能够在它上配置端口转发(例如外部:80 -> 10.0.1.43:80和外部:2340 -> 10.0.1.48:2340)。

我怎样才能在Watchguard XTM 2上做到这一点？

Answer 1

http://customers.watchguard.com/articles/Article/2821应答ID 2821

配置端口转发Fireware XTM v11.x，Fireware v10.x

更新日期: 08/16/2010 04:30

网络地址转换(NAT)描述了IP地址和端口转换的任何一种形式。在其最基本的级别上，NAT将数据包的IP地址从一个值更改为另一个值。端口转发，也称为静态NAT，是端口到主机NAT.当通信量从外部网络上的计算机发送到外部接口上的端口时，静态NAT将目标IP地址更改为IP地址和防火墙后面的端口。静态NAT仅适用于使用指定端口(包括TCP和UDP )的策略。配置静态NAT的步骤取决于现有配置和设备类型。本文中提供的步骤为如何使用静态NAT配置策略以将传入流量转发到内部主机提供了指导。

打开策略管理器。

选择Edit > Add策略。

从数据包筛选器、代理或自定义列表中选择策略模板，该列表对应于希望通过防火墙允许的通信量的类型。单击Add。

从“从列表中删除任何受信任的”。

从“到”列表中删除任何-外部。

在“从”列表下面，单击“添加”。

将任何-外部添加到选定的成员和地址。单击OK。

在“到”列表下面，单击“添加”。

单击Add NAT。

将出现“添加静态NAT”对话框。

从外部IP地址下拉列表中选择要用于NAT的外部IP地址。如果您有一系列可用的公共IP地址，您可以将它们作为辅助IP地址添加到外部接口，如“在线帮助”中的“配置辅助网络”中所述，以使它们在此下拉列表中可选。在“内部IP地址”文本框中键入要将通信量转发到的主机的内部IP地址。单击OK。

单击“确定”关闭“添加地址”对话框。

单击“确定”添加策略。

将策略保存到设备上。

使用此策略，通过策略模板中的端口向您在静态NAT配置中指定的外部IP地址的所有传入流量都会转发到正确的内部主机。