Règles NAT sur une borne SonicWALL TZ200
Bonjour à tous,
Je viens de brancher une borne d'accès SonicWALL TZ 200N, avec la version SonicOS Enhanced 5.6.0.0-30o de son système.
L'adresse IP publique est dynamique mais enregistrée dans DynDNS.org, mais je dois activer l'accès VNC, HTTP (port 80) et HTTPS (port 443) sur un hôte à l'interne dont l'adresse IP est 192.168.2.101
L'interface externe est le port X1 (WAN) et l'interface interne est X0 (LAN).
Voici les règles que je désire créer (en français :mouarf:):
- Traduire l'adresse IP WAN en l'adresse privée 192.168.2.101 pour les services HTTP, VNC et HTTPS seulement, de l'interface X1 à l'interface X0.
- Firewall: autoriser les services VNC, HTTP et HTTPS sur l'hôte 192.168.2.101 à partir de l'externe.
Note: Les services HTTPS Management ont été «déplacés» sur le port 700, pour permettre de différencier les deux accès et de gérer ma borne de n'importe où dans le monde (avec un très bon mot de passe).
Je suis un peu perdue pour ce qui est de traduire ça dans la console d'administration du SonicWALL. Quelqu'un l'a-t-il déjà fait? Disons que c'est différent du routeur D-Link que je remplaçais justement par cette borne plus sécuritaire. Merci à l'avance,
AD
J'ai trouvé, si ça peut aider
Des détails, mais importants tout de même...
1) NAT Policies:
Ajouter la règle suivante pour le service désiré (exemple HTTPS)
Citation:
Original source: Any
Translated Source: Original
Original destination: WAN Primary IP
Translated destination: l'adresse IP interne de l'hôte
Original service: HTTPS
Translated service: Original
Inbound interface: Any
Outbound interface: Any
Activer les cases à cocher «Enable NAT Policy» et «Create a reflexive policy»
2) Firewall - Access Rules
Ajouter la règle suivante de WAN à LAN
Citation:
Service: HTTPS
Source: Any
Destination: WAN Primary IP (l'adresse publique)
Users Allowed: All
Schedule: Always on
Activer les cases à cocher «Enable logging» et «Allow Fragmented Packets»
Ç'a fonctionné à la fois pour l'accès VNC et HTTPS. Mon problème était que je ne mettais pas Any, mais bien les numéros de ports (X1, X0).