Ich versuche, einen Dienst durch meine Firewall zu BOX1 zuzulassen, der von meinem verwalteten Switch kaskadiert.
NET<------ [Firewall WAN_Firewall LAN] ------> [Verwalteter Switch]------> [Nicht verwalteter Switch]--------> BOX1
Ich weiß, dass es kein Problem mit meinem DNAT oder meinem Filter ist. Das hat funktioniert, als BOX1 direkt mit dem Managed Switch verbunden war. In meinem Firewall-Protokoll sehe ich, dass der Datenverkehr von der externen Quell-IP zu meinem WAN-Interface durchgeht. Aber wenn ich Wireshark auf BOX1 starte, wird nichts angezeigt. Ich war mir nicht sicher, ob es irgendetwas auf dem Managed Switch gibt, das ich aktivieren könnte, damit das funktioniert? Netgear GS108T. Oder ob ich in den sauren Apfel beißen und eine neue Leitung verlegen muss.
Danke
Antwort1
Hier fehlen viele Details, welcher Port? Was ist die IP-Adresse von Box1? Meinen Sie mit DNAT, dass Sie 2 Nats haben?
Gehen Sie zu Ihrer Firewall und stellen Sie sicher, dass der gewünschte Dienst an eine statische IP weitergeleitet wird. Angenommen, es handelt sich um einen Webserver, dann leiten Sie Port 80 an Port 80 weiter, indem Sie „IP hier einfügen“ wählen.
Wenn Sie nun ein NAT auf dem Switch haben, sollten Sie dies nicht tun, es sei denn, Sie verwenden es, um DHCP auszuführen und IPs in einem anderen Subnetz zu verteilen. Alles sollte funktionieren.
Stellen Sie sicher, dass Ihrem Computer die statische IP zuvor weitergeleitet wurde. Stellen Sie im Fall von Double-NAT sicher, dass es sich bei der IP um die Switch-IP handelt, und konfigurieren Sie sie genauso wie die Firewall.