Возможный к порту вперед от Sonicwall (ряд TZ200) сторона WAN через туннель VPN? (Ответ: Да)

На самом деле это возможно и осуществимо. Вот как я настроил его для доступа OWA к серверу Exchange, который в настоящее время размещен, но в конечном итоге переедет на место. Порт 443 уже использовался, так что это также связано с переносом OWA Exchange 2007 для ответа на 40443. Первоначально я планировал также переназначить с 40443 (в реальном мире) на 443 (внутренне и через VPN), но решил, что просто прошу проблема.

В области сетевых / адресных объектов определен объект адреса для конкретной удаленной машины, RemoteExchange на 10.11.12.13/255.255.255.255 в качестве хоста в зоне VPN .

В области сети / служб определена служба RemoteOWA40443 как TCP с начальным и конечным портами ] 40443 .

• Оригинал: Любой
• Переведен: Оригинал

В правилах брандмауэра / доступа добавлено правило разрешения

• Из зоны: WAN
• В зону: VPN (мы используем IPSEC, это может быть SSLVPN для других сайтов)
• Сервис: RemoteOWA40443
• Источник: Любой
• Пункт назначения: Любой
• Разрешенные пользователи: (на ваше усмотрение)
• Расписание: (на ваше усмотрение)
• Комментарий: Перенаправить Exchange OWA с нашего адреса на размещенный сервер (Действительно, используйте эти поля комментариев - вы будете благодарны себя, когда вы просматриваете и обслуживаете)
• Включить ведение журнала: Проверено (я изначально добавил несколько правил, используя Все зоны для От и до, затем удалил правила без трафика после того, как я протестировал).

На стороне Exchange это потребовало изменения порта SSL, который он прослушивал в свойствах администратора IIS для веб-сайта по умолчанию, установки имени внешнего хоста для Outlook Anywhere и настройки внешнего URL-адреса для OWA, чтобы включить : 40443 .