管理対象スイッチからカスケード接続される BOX1 へのサービスをファイアウォール経由で許可しようとしています。
NET<------ [ファイアウォール WAN_ファイアウォール LAN] ------> [マネージドスイッチ]------> [アンマネージドスイッチ]--------> BOX1
これは DNAT やフィルターの問題ではないことはわかっています。BOX1 がマネージド スイッチに直接接続されていたときは、この方法ではうまくいきました。ファイアウォール ログを見ると、トラフィックが外部ソース IP から WAN インターコネクトに流れているのがわかります。しかし、BOX1 で Wireshark を起動しても何も表示されません。マネージド スイッチでこれを有効にしてうまく機能させることができるものがあるかどうかはわかりません。Netgear GS108T でしょうか。それとも、思い切って新しい回線を導入する必要があるのでしょうか。
ありがとう
答え1
ここには多くの詳細が欠けています。ポートは何ですか? box1 の IP アドレスは何ですか? dnat とは、2 つの nat があることを意味しますか?
ファイアウォールに移動し、必要なサービスが静的 IP に転送されていることを確認します。Web サーバーの場合は、ポート 80 を「ここに IP を挿入」のポート 80 に転送します。
スイッチに NAT がある場合は、DHCP を実行して別のサブネットで IP を配布するために使用しない限り、何もする必要はありません。すべて動作するはずです。
コンピュータに静的 IP が事前に転送されていることを確認してください。ダブル NAT の場合は、IP がスイッチ IP であることを確認して、ファイアウォールと同じように設定してください。