我有一个SonicWall TZ200,并使用向导为PPTP创建了一个端口转发功能。现在,我想限制可以使用此端口转发规则的EXTERNAL IP地址,以便它只允许来自几个员工的静态家庭IP地址的连接。
我为外部家庭IP地址创建了一个地址对象。然后我去了Access Rules WAN> LAN。对于PPTP规则,我将允许源更改为家庭IP地址的地址对象。
但是,我仍然可以从不同的外部IP地址访问VPN,因此它显然没有阻止任何其他内容。
我错过了什么?
答案 0 :(得分:0)
您需要设置NAT策略。 “主页”IP地址将添加到策略的“原始目标”部分。