Управление Sonicwall HTTPS из локальной сети с использованием WAN IP

Question

Управление Sonicwall HTTPS из локальной сети с использованием WAN IP

Я пытаюсь включить управление https для нашего Sonicwall NSA 220 wireless-N через интерфейс LAN, но перехожу к WAN IP. Это потому что:

нам также нужно управление WAN
у нас не настроен VPN
у нас нет внутреннего частного DNS, поэтому запись общего DNS для устройства должна отражать IP WAN

На данный момент я не хочу принимать обходной путь, состоящий из двух записей DNS, одна для публичного IP и одна для частного IP.

WAN сторона HTTPS работает нормально из общедоступного интернета. Управление HTTPS на стороне локальной сети работает нормально при переходе на IP-адрес X0. При попытке что-либо сделать с IP-адресом X2 (интерфейс WAN) из локальной сети пакеты отбрасываются. Монитор пакетов сообщает:

DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)

Проверяя, какую документацию мне удалось найти, это выглядит как "Правило принудительного брандмауэра", но я не могу найти правило брандмауэра, которое могло бы его применять. Единственное правило брандмауэра LAN -> WAN поддерживает весь исходящий трафик.

1

configuration nat sonicwall

Источник

Christopher Currie 06 июн '15 в 00:45

1 ответ

Решение

Другие вопросы по тегам configuration nat sonicwall

Christopher Currie 08 июн '15 в 21:10 2015-06-08 21:10 · Accepted Answer · 2015-06-08 21:10

Похоже, что ключ HTTP/S Management должен быть явно внесен в белый список, даже если у вас есть правило брандмауэра, разрешающее регулярный трафик. Таким образом, необходимые записи были:

LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management

Второе правило для управления HTTP позволяло незащищенному сайту перенаправлять на защищенный.

Спасибо TessellatingHeckler за напоминание о том, что мне нужно больше смотреть на правила LAN > WAN.