我有一个家庭实验室,位于 Juniper NS-50 防火墙后面。我可以从笔记本电脑(在受信任的 LAN 上)访问防火墙的管理页面,但我无法让(受信任的)实验室内的服务器相互通信。我想知道除了不信任区域连接到的家庭路由器之外,我是否还需要防火墙信任区域内的路由器。
防火墙设置为运行NAT服务的路由模式。
来自用户指南:
在路由模式下,NetScreen-50 设备在第 3 层运行。由于可以使用 IP 地址和子网掩码配置每个接口,因此可以配置单个接口来执行 NAT。
- 当接口执行 NAT 服务时,设备会将每个传出数据包的源 IP 地址转换为不可信端口的 IP 地址。它还会将源端口号替换为随机生成的值。
我感到困惑的是,我使用的笔记本电脑可以连接到防火墙的网站。它也可以访问互联网、服务器和 iDrac,但服务器无法相互 ping 通。那么我需要在内部再加一个路由器吗?