%20%D0%B8%D0%B7%20%D0%BF%D0%B5%D1%80%D0%B2%D0%B8%D1%87%D0%BD%D0%BE%D0%B9%20%D1%81%D0%B5%D1%82%D0%B8%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80%D0%B0%20%D0%B8%20%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0..png)
Основной маршрутизатор — Huawei F670, приобретенный у интернет-провайдера, а вторичный маршрутизатор находится в брандмауэре NSA Sonicwall.
Да, я читалэта почтаиэта почтано я ничего не понял.
Это моя упрощенная сетевая архитектура.
Я уже настроил политику Nat в NSA, которая идет от основного маршрутизатора (192.168.1.1, 123.11.123.11) к серверу (10.1.0.125) на порту xxxx и обратную политику.
Я уже настроил правила брандмауэра в NSA, которые разрешают подключение от основного маршрутизатора к 0.125 и обратные правила.
Я уже настроил правила переадресации портов в основном маршрутизаторе для переадресации порта 2234 с публичного IPнапрямуюк 10.1.0.125
Ситуация такова, что теперь все в Интернете не может получить доступ к моему серверу на порту 2234, ни клиенты в основной сети маршрутизатора.
Но 10.1.0.121 может пинговать всех сетевых клиентов выше и может получить доступ к моему серверу через порт 2334 через мой публичный IP маршрутизатора.
Я подозреваю, что проблема в конфигурации F670, которая отключает подключение к дочерней сети, или F670 не знает, как добраться до 10.1.0.125. Но я не знаю, как это исправить.
Любая помощь будет оценена по достоинству, спасибо!