Sonicwall 同一IP 段域內使用不同wan ip 上網

firewall

cyris 2021-09-23 09:47:48 ‧ 1509 瀏覽

分享至

大大好
firewall 型號, TZ470
想在sonicwall內設定同一內網網使用不用wan ip 上網

內聯網IP: 192.168.1.10-200
Lan ip 1: 192.168.1.10-100
Lan ip 2: 192.168.1.101-150

lan ip 1 使用wan ip 1
lan ip 2 使用wan ip 2

請問要如何設定?

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

bluegrass

iT邦高手 1 級 ‧ 2021-09-23 15:57:09

最佳解答

Firewall rule:

Lan -> WAN , Any Any allow

NAT Rule:

建立兩個OBJECT, ZONE為TRUST/LAN, IP RANGE
Group1Lan: 192.168.1.10-100
Group2Lan: 192.168.1.101-150

再來建立兩個OBJECT, ZONE為UNTRUST/WAN, IP HOST
wan ip 1, 假設是1.1.1.1
wan ip 2, 假設是1.1.1.2

NAT RULE 1:
Original SRC Address : Group1Lan
Original Dst Address: Any
Original Service : Any
Translated SRC Address : wan ip 1
Translated Dst Address: Original
Translated Service : Any
Src Interface : Lan ( X0 ? , 你又不說, 要老子用猜的? 喵的)
Dst Interface : Wan ( X1 ? , 你又不說, 要老子用猜的? 喵的)

NAT RULE 2:
Original SRC Address : Group2Lan
Original Dst Address: Any
Original Service : Any
Translated SRC Address : wan ip 2
Translated Dst Address: Original
Translated Service : Any
Src Interface : Lan ( X0 ? , 你又不說, 要老子用猜的? 喵的)
Dst Interface : Wan ( X1 ? , 你又不說, 要老子用猜的? 喵的)

回應 2
分享
檢舉

zyman2008 iT邦大師 6 級 ‧ 2021-09-23 16:46:43 檢舉

中午圖都剪好了說,忙到現在才有空post. 加碼當輔助資訊.
依下列步驟設定,
1.先到 OBJECT > Addresses,建兩個wan ip address object和兩個lan ip address object.
wan ip object:

lan ip object:

2.再到 POLICY > NAT Rules, 建立兩條對應的NAT rule.
(此圖以lan interface為X0, wan interface為X1 舉例)
Original tab:

Translated tab:

3.記得把新建的NAT rule順序,調整到Default NAT rule之前.