我需要建议来实现某些目标但我却在任何地方都找不到答案。
我正在测试实验室中设置网络。我有一台运行 SNORT 作为 IDS 的 Ubuntu 机器,它是唯一一台可以连接到互联网的机器。这台机器连接到一台 Sophos 机器,它是我们的主要防火墙。在 Sophos 防火墙后面,我们有一个 DMZ 网络和一个内部网络,其中有客户端和各种服务器。
我在 Sophos 机器上设置了 L2TP over IPsec VPN,我知道我可以连接到它,因为我在 SNORT 和 Sophos 之间有一台测试机器,并且连接正常。我的问题是,如果我尝试使用 SNORT 机器的外部 IP 地址连接到我的 VPN,我无法访问它。
我已经能够使用伪装将互联网 NAT 到需要互联网连接的机器,并且这部分工作正常。如果有人知道如何允许我的 VPN 通过 SNORT 机器连接,那现在就是一种救命稻草。
非常感谢,任何帮助都非常感谢