%20vom%20prim%C3%A4ren%20Routernetzwerk%20und%20Internet%20aus%20m%C3%B6glich.png)
Der primäre Router ist ein Huawei F670, der vom ISP erworben wurde, und der sekundäre Router befindet sich in einer NSA Sonicwall-Firewall.
Ja, ich habe gelesendieser BeitragUnddieser Beitragund doch habe ich nichts verstanden.
Dies ist meine vereinfachte Netzwerkarchitektur
Ich habe bereits eine Nat-Richtlinie im NSA konfiguriert, die vom primären Router (192.168.1.1, 123.11.123.11) zum Server (10.1.0.125) auf Port xxxx geht, und die umgekehrte Richtlinie.
Ich habe bereits die Firewall-Regeln im NSA konfiguriert, die eine Verbindung vom primären Router zu 0.125 zulassen, und die umgekehrten Regeln.
Ich habe bereits Portweiterleitungsregeln im primären Router konfiguriert, um Port 2234 von der öffentlichen IP weiterzuleiten.direktbis 10.1.0.125
Die Situation ist nun, dass nichts im Internet auf meinen Server über Port 2234 zugreifen kann, noch auf die Clients im primären Routernetzwerk.
Aber 10.1.0.121 konnte alle Netzwerkclients über ihnen anpingen und konnte über Port 2334 über die öffentliche IP meines Routers auf meinen Server zugreifen.
Ich vermute, dass es ein Problem mit der F670-Konfiguration gibt, das die Verbindung zum untergeordneten Netzwerk deaktiviert, oder dass das F670 nicht weiß, wie es auf 10.1.0.125 kommt. Ich weiß jedoch nicht, wie ich das Problem beheben kann. Ich
bin für jede Hilfe dankbar, danke!