我正在尝试允许一项服务通过我的防火墙到达从我的托管交换机级联的 BOX1。
NET<------ [防火墙 WAN_防火墙 LAN] ------> [管理型交换机]------> [非管理型交换机]--------> BOX1
我知道这不是我的 DNAT 或过滤器的问题。当 BOX1 直接连接到托管交换机时,这曾经有效。在我的防火墙日志中,我看到流量从外部源 IP 传到我的 WAN int。但在 BOX1 上启动 wireshark 没有显示任何内容。我不确定托管交换机上是否有我可以启用的任何东西来使其工作?Netgear GS108T。或者我是否必须咬紧牙关并拉入一条新线路。
谢谢
答案1
你这里遗漏了很多细节,什么端口?box1 的 IP 地址是什么?你说的 dnat 是指你有 2 个 nat 吗?
转到防火墙,确保所需服务已转发到静态 IP。假设它是 Web 服务器,则在“在此处插入 IP”上将端口 80 转发到端口 80。
现在,如果交换机上有 NAT,则不应该这样做,除非您使用它来执行 DHCP 并在不同的子网中分配 IP。一切都应该正常。
确保你的电脑之前有静态IP转发,在双nat的情况下,确保ip是交换机ip,并像防火墙一样进行配置。