我在家里的网络(设置如下)遇到了 2 个非常奇怪的问题。如果有人能提供任何见解,我将不胜感激。
问题 1
我可以通过启动 Safari 并输入 192.168.60.4 从 iPhone 访问网页。但是,当我尝试在 PC 上执行相同操作时,却无法正常工作。在这两种情况下,我都可以在 XTM21 的流量监视器上看到它已“允许”从 iPhone 和 PC 到 Web 服务器的流量。
问题 2
如果我从 iPhone ping Web 服务器,每次都能得到响应。但是,如果我从 PC ping Web 服务器,则会收到“请求超时”的提示。现在有趣的是,如果我先 ping 192.168.20.22(XTM21),则可以 ping Web 服务器并得到有效响应。这种情况会持续一段时间,问题会再次出现。
在 Buffalo 路由器上,我进入 Internet/LAN -> 路由并添加了以下内容:
目标地址:192.168.60.0/24
子网掩码:255.255.255.0
网关:192.168.20.22
度量:1(这定义为到达目的地之前可能经过的最大路由器数量)
除了在 Buffalo Router 上添加此路由外,我是否可以将 Web 服务器的详细信息或 192.168.60.0/24 网络中的任何其他设备通告到 192.168.20.0/24 网络?我还没有这样做,也不知道如何做,也不确定这是否是我遇到上述问题的原因。即便如此,我也不确定为什么在这两种情况下它都适用于我的 iPhone,但不能适用于我的 PC。
Internet -> Buffalo Router -> 192.168.20.1/24
-> iPhone (192.168.20.6)
-> PC (192.168.20.15)
-> Watchguard XTM21 (192.168.20.22) -> 192.168.60.1/24
-> Webserver (192.168.60.4)
答案1
嗯,从您的说法来看,您只能通过防火墙中继获得 1 个设备。
您可以尝试将 PC 配置为始终允许进入 DMZ 防火墙。正如您所说,如果它通过 ping 获得连接,它将连接一段时间。也许您可以查看 XTM21 上的连接是否未重置。iPhone 可以进入,但 PC 不能进入,这似乎有点奇怪。问题在于您的防火墙设置,您的网络正常,并且您的路由器正在子网之间路由,从通过防火墙的 iPhone 连接(192.168.20.x -> 192.168.60.x)可以看出。
提示:检查您的连接限制。