浏览器访问公网IP 防火墙设置

首先你要有域名服务器，不可能每个人都会记住你的网站的IP地址。其次在防火墙里要做地址映射。网站服务器不可能直接挂在公网上 那样不安全。所以内网的地址要映射到一个公网的出口。然后那个域名要指向公网的IP地址。

你的公网IP是否设置在防火墙的外接口上或者映射到你内网上，另外还要允许ping；

如果你在防火墙上做好了公网IP到内网IP 1921681100的映射，就应该可以；

你有公网IP，在互联网上是可以访问到这个IP的（当然前提是在设备上设置好能让外界访问），要在防火墙上将这个公网IP映射到你内网的1921681100，那别人对公网IP的访问才会转到你的内网的IP上，才能实际上访问到你的内网IP的服务器。

1、首先登录防火墙后台，找的源nat选项新建一条源NAT策略。

2、名字这里是Trust2Trust，源安全区域和目的安全区域都选择trust。

3、然后可以设置转换前的适配规则。这一步也可以不要，默认允许所有源访问所有目的IP的所有端口；考虑到安全性可以指定某个/些源访问某个/些目的地址的某个/些端口。

4、转换后的地址选择出接口地址。

5、然后确认，这样内网就能正常通过防火墙公网IP访问内部服务了。

若出现无法正常使用域名访问已架设好的服务器时，可根据以下内容进行逐步检测：
1) 首先检测域名是否已经解析到您服务器当前公网的IP上，检测方法如下：在花生壳的客户端软件中，选中您的域名按右键[域名诊断]，根据域名诊断的内容检测域名是否已正确指向服务器当前公网IP上；
2) 如果您是内网用户，您需要在获取公网IP的网关上进行端口映射；
3) 请检查相关的防火墙设置规则；
4) 目前有些网络宽带提供商把某些端口（如80）封掉的，可以尝试更改访问端口进行测试。
希望对你有点用。

进入SONICWALL 左边有菜单:Wizards>Public Server Wizard>Server Type:(Terminals Servers)>Server Name（aa）， Server Private IP Address(192168)>Server Public IP Address:221232最后应用， 即可生成！
如果要做端口转换要在NAT里面做比如将外部的1234Port 转换为内部的3389 首先在Servers里定义两个端口为TCP /UDP 1234 加一个组将两个划在一起称为Port1234，Nat里将源改为Port改为P 1234 目的改为Terminals Servers (3389)三个都改过来即可实现telnet 221232:1234 到内部的3389端口！
备注:(Firmware: EN-OS_32)

---