SonicWall TZシリーズでは WAN I/F X1には1つのIPアドレスしか割り当てする画面がない。
が、Public Server Wizardを使うか、手動で Address Object や Service Object を作成してNATを作成すれば One-to-One NATを構成することができる。
LAN側の複数のIPとOne-to-One NATを構成する場合には、下記2つの方法のいずれかを検討する必要がある。
- 複数のWAN IPとLAN側のそれぞれのIPとマッチさせてNATする
Objects -> Address Objects -> Add で、
Name:任意, Zone: WAN, Type: Host, IP: 51.x.x.88 と Name:任意, Zone: WAN, Type: Host, IP: 51.x.x.89 を追加。
WAN IP 51.x.x.87 -> LAN IP 192.168.1.87 に変換(ポート変換、制限はオプション)
WAN IP 51.x.x.88 -> LAN IP 192.168.1.88 に変換(ポート変換、制限はオプション)
WAN IP 51.x.x.89 -> LAN IP 192.168.1.89 に変換(ポート変換、制限はオプション) - 1つのWAN IPを使用し、外部からのアクセスポートを複数用意してそれぞれのポートをLAN側のIP毎に別のポートに変換させてNATする例)外部からWAN IP51.x.x.88に対して TCP 81,82,83 それぞれでアクセスリクエストが来ると、
TCP 81 -> LAN IP 192.168.1.81 TCP 80(HTTP)に変換
TCP 82 -> LAN IP 192.168.1.82 TCP 80(HTTP)に変換
TCP 83 -> LAN IP 192.168.1.83 TCP 80(HTTP)に変換