Estoy intentando permitir un servicio a través de mi firewall a BOX1 que cae en cascada desde mi conmutador administrado.
NET<------ [Firewall WAN_Firewall LAN] ------> [Switch administrado]------> [Switch no administrado]--------> BOX1
Sé que no es un problema con mi DNAT o mi filtro. Esto solía funcionar cuando BOX1 estaba conectado directamente al Switch administrado. En el registro de mi firewall veo el tráfico que llega desde la IP de origen externa a mi WAN int. Pero activar Wirehark en BOX1 no muestra nada. No estaba seguro de si había algo en el Switch administrado que pudiera habilitar para que esto funcione. Netgear GS108T. O si tendré que hacer el esfuerzo y tirar una nueva línea.
Gracias
Respuesta1
Te faltan muchos detalles aquí, ¿qué puerto? ¿Cuál es la dirección IP de Box1? ¿Por dnat te refieres a que tienes 2 nat?
Vaya a su firewall y asegúrese de que el servicio que desea esté reenviado a una IP estática. Digamos que es un servidor web, así que reenvíe el puerto 80 al puerto 80 en "insertar IP aquí".
Ahora bien, si tiene un NAT en el conmutador, no debería hacerlo a menos que lo esté usando para hacer DHCP y distribuir IP en una subred diferente. Todo debería funcionar.
Asegúrese de que su computadora tenga la IP estática reenviada anteriormente, en el caso de doble nat, asegúrese de que la ip sea la IP del conmutador y configúrela como el firewall.