SonicWALL SNAT+DNAT 設定

最近客戶有個需求,想要從Site A 透過MPLS VPN  連到Site B後再透過Site B 連上Internet 上的指定Server,但是Site B 並非MPLS VPN的Internet 出口,也沒有辦法調整MPLS VPN這段路由 ,該如何透過Site  B出去呢?環境架構圖如下:
1
1. 設定NAT Policy
2. 設定Policy
3. 設定Static route
4. 確認是否生效

1. 設定NAT Policy
這種架構的解決方案 可以透過 SNAT+DNAT的方式解決
當Site A 連上 Site B 某台內部主機時,我就透過SonicWALL NAT到Internet上的指定Server

Source Destination Service Interface
Original Translated Original Translated Original Translated IN OUT
Any WAN IP 192.168.1.10 Example Any Original X0 Any

Network  NAT Policies → Add..
2

2. 設定Policy
Firewall  Access Rules → Add.. (LAN to WAN)
3

3. 設定Static route
Network  Routing → Add..
9
4. 確認是否生效
透過DNS or Hosts 設定
192.168.1.10 www.example.com
4

Facebook Comments