SonicWall TZ105 "Genel Sunucu" sihirbazını dahili (DMZ olmayan) bir sunucuya NAT politikaları eklemek için kullandım, ancak sonuçta ortaya çıkan tüm Özel politikalara olan ihtiyacı anlamıyorum:
# Source Destin. Service Interface
Original Translated Original Translated Original Translated In Out
-- ------------ ----------- --------- ----------- --------- ----------- --- ---
1 Firewalled MyServer MyServer MyServer MyServer Original Any Any
Subnets Public Public Private Services
2 MyServer MyServer Any Original MyServer Original Any X1
Private Public Services
3 Any Original MyServer MyServer MyServer Original Any Any
Public Private Services
4 Any WAN Any Original Any Original X0 X1
Primary IP
Politika 4, tüm dahili ana makinelerin kamu / WAN IP kullanarak internete erişmesine izin veren genel kural gibi görünmektedir.
İlke 3, gelen bağlantıların sunucuya erişmesine izin veriyor gibi görünüyor, çünkü kesinlikle ihtiyacım olan şey, yapmaya çalıştığım şey.
İlke 2, sunucu hizmetleri tarafından yapılan tüm bağlantıların doğru WAN IP adresine eşlendiğinden emin gibi görünüyor? Sadece tek bir IP adresimiz varsa, bu gerekli mi? Bu kural olmadan, sunucunun giden bağlantıları kural 4 ile eşleştirilmez mi?
İlke 1, WAN IP'sini kullanarak sunucuya erişme girişimleriyle iç bilgisayarların girişimlerini eşleştiriyor ve IP adresini tekrar iç IP adresine eşleyerek iç trafiğin iç ağdan ayrılmasını engelliyor gibi görünüyor? Bu doğru mu? Öyleyse, iç ağın DNS olması ve ana bilgisayar adının ağımızdaki özel IP adresine çözümlenmesi için verilen böyle bir kural ne kadar önemlidir. Ağa erişmek ve hizmete erişmek için SSLVPN kullanılırsa bu kural yürürlüğe girer mi?
Bu güvenlik duvarının arkasında birden fazla sunucumuz olduğundan, ilkeler ekranını olabildiğince derli toplu tutmaya çalışıyorum ve 4 ve iç DNS sunucumuz gibi politikalar tarafından etkin bir şekilde kapsanmışsa, 1 ve 2 gibi politikalar eklemekten kaçınmak istiyorum. Ek bir IP adresi alacağımızı sanmıyorum.