%20da%20rede%20do%20roteador%20prim%C3%A1rio%20e%20da%20Internet.png)
O roteador primário é um Huawei F670 adquirido do ISP e o roteador secundário está em um firewall NSA Sonicwall.
Sim, eu liesta postagemeesta postagemainda assim eu não entendi nada.
Esta é minha arquitetura de rede simplificada
Já configurei uma política Nat na NSA que vai do roteador primário (192.168.1.1, 123.11.123.11) até o servidor (10.1.0.125) na porta xxxx e a política reversa.
Já configurei as regras de firewall na NSA que permite conexão do roteador primário ao 0.125 e as regras inversas.
Já configurei regras de encaminhamento de porta no roteador primário para encaminhar a porta 2234 do IP públicodiretamentepara 10.1.0.125
A situação agora é que qualquer coisa na internet não consegue acessar meu servidor na porta 2234, nem os clientes na rede primária do roteador.
Mas 10.1.0.121 poderia executar ping em todos os clientes da rede acima deles e acessar meu servidor através da porta 2334 através do IP público do meu roteador.
Suspeito que haja um problema com a configuração do F670 que desativa a conexão com a rede filha, ou o F670 não sabe como chegar a 10.1.0.125. No entanto, não sei como consertar isso.
Qualquer ajuda seria apreciada, obrigado!