我試圖允許一項服務透過我的防火牆到達從我的託管交換器級聯的 BOX1。
NET<------ [防火牆 WAN_防火牆 LAN] ------> [管理型交換器]-----> [非管理型交換器]--------> BOX1
我知道這不是我的 DNAT 或過濾器的問題。當 BOX1 直接連接到託管交換器時,此功能可以正常運作。在我的防火牆日誌中,我看到流量從外部來源 IP 流向我的 WAN int。但是在 BOX1 上啟動wireshark 沒有顯示任何內容。我不確定託管交換器上是否有任何東西可以啟用以使其正常工作?網件 GS108T。或者我必須硬著頭皮拉一條新線。
謝謝
答案1
您在這裡遺漏了很多細節,哪個端口? box1 的 IP 位址是什麼?你說的 dnat 是指你有 2 個 nat 嗎?
轉到您的防火牆並確保您想要的服務已轉送到靜態 IP。假設它是一個網頁伺服器,因此將連接埠 80 轉送到「在此處插入 IP」上的連接埠 80。
現在,如果您的交換器上有 NAT,則不應該這樣做,除非您使用它來執行 DHCP 並在不同的子網路中分發 IP。一切都應該有效。
確保你的電腦之前有靜態IP轉發,雙nat的情況下,確保ip是交換器ip,和防火牆一樣配置。