%20desde%20la%20red%20del%20enrutador%20principal%20e%20Internet.png)
El enrutador principal es un Huawei F670 adquirido del ISP y el enrutador secundario está en un firewall NSA Sonicwall.
si, he leidoesta publicaciónyesta publicaciónaun así no entendí nada.
Esta es mi arquitectura de red simplificada.
Ya configuré una política Nat en la NSA que va desde el enrutador principal (192.168.1.1, 123.11.123.11) al servidor (10.1.0.125) en el puerto xxxx y la política inversa.
Ya configuré las reglas de firewall en la NSA que permiten la conexión desde el enrutador principal a 0.125 y las reglas inversas.
Ya configuré reglas de reenvío de puertos en el enrutador principal para reenviar el puerto 2234 desde la IP pública.directamentea 10.1.0.125
La situación ahora es que cualquier cosa en Internet no puede acceder a mi servidor en el puerto 2234, ni a los clientes en la red del enrutador principal.
Pero 10.1.0.121 podría hacer ping a todos los clientes de la red por encima de ellos y podría acceder a mi servidor a través del puerto 2334 a través de la IP pública de mi enrutador.
Sospecho que hay un problema con la configuración del F670 que deshabilita la conexión a la red secundaria, o el F670 no sabe cómo llegar a 10.1.0.125. Aún así no sé cómo solucionarlo.
Cualquier ayuda sería apreciada, ¡gracias!