sonicwall 4060自带1000VPN客户端,客户端程序为Golbal VPN client 3.0
简称GVC。
假设DMZ区有一台邮件服务器MAIL,IP为172.16.0.2,需要把邮件服务器IP转换为222.22.22.22,
首先定义DMZ接口,默认为X1,配置static模式,配置ip为172.16.0.1。
然后在NAT policy添加NAT策略,
source original:Any
translated:original
Destination original:222.22.22.22
Translated:172.16.0.2
service original:25
Translated:original
Interface Inbound:X1
Interface outbound:any
如果内网和DMZ的地址要通过公网IP访问邮件服务器,必须要其他两条NAT policy,叫DNS lookback NAT
如果内网有VLANs,需要对每个Vlans设置路由。
设置GroupVPN
VPN客户端虚拟网卡,可以不需要获取IP地址就可以通过VPN访问
所以可以不设置DHCP over VPN
Virtal Adapter settings:none
Allown connect to:This secure Gateway only
如果想获得IP地址,并且default gateway是Vlan的gateway,
需要在Advanced---defaulte gateway上设置
|