Sophos XG Firewall Cihazımıza Giriş Yaptıktan sonra Sol Tarafda Bulunan Firewall Menüsünü Açıyoruz.

Sağ Üst Tarafda ki Add Firewall Rule Menüsüne Tıklayarak Business Application Rule Seçeneği ile devam ediyoruz.

Application Seçeneğinden DNAT / FULL NAT /  Load Balancing Seçeneğini Seçiyoruz, Rule Name için istediğinizi yazabilirsiniz.

Source kısmı yani kaynak Internet olduğu için WAN Seçiyoruz. Allowed Client Any Seçiyoruz. ( Şuan Dışardan Herkez diye kural yazdık )

Destination bölümü Dışardan hangi dış ip ye geleceğini seçiyor. Bizim Port 2 miz modemin baglı olduğu hat. Port 2 seçiyoruz

Type olarak tek port , port aralığı , birden fazla portlar  gibi seçenekler mevcut. Birden fazla port açmak ör: 80,443,21,22,3389  gibi virgül yaparak ekleyebilir tek bir kuralda çıkartabilirsiniz. Biz şuan Tek port açacağımız için port seçip 3389 yazdık yanına.

Forward To Kısmı ; Dışardan gelip firewalldan içeri girip hangi bilgisayara ulaşmak istediği, sorunun cevapı olan yer.

Serkan-Desk yazan yerde sizin bilgisayarınız bulunmuyorsa Firewall Dashboard da host and services menüsünden yada kural içindeyken ip adress ekle kısmından ekleyebilirsiniz.

sophos firewall

Sophos host ekleme

Daha sonra Bu eklemiş olduğunuz bilgisayarın yada server yada dvr.. neyse artık onun hangi zone da olduğunu seçiyorsunuz. bizim LAN Zonunda..

Eğer port yönlendirmesinde Mapped işlemi yapacaksanız. ör: dışardan 3238 portu ile gelsin fakat içeriye 3389 a ulaşsın. Change Destination port kutucuğunu işaretleyip 3390 yazmalısınız.

Save Edip kuralı oluşturalim işlem tamam.

 

Sophos NatLoopBack İşlemi

Natloopback işlemi için Business Application oluşturduğumuz kuralı Kopyalama yapıp  içerisinde 1-2 değişiklik yapıp devreye alacağız.

İlk olarak kuralın sağ alt kısmında bulunan aşağı ok tuşuna basıp kuralı detalı görünüme getirip clone düğmesinden kopyalamak.

Bu Bölümde Sadece Source Kısmını LAN seçip, WAN seçeneğini sileceğiz,

birde NAT Kutucu işaretleyip save yapacağız.