我有一台 NETGEAR FVS338 ProSafe VPN 防火墙路由器。我计划将其用作内部路由器,位于我的 Sagemcom Gateway F@st 5366 TN-A 后面。
我的家庭办公室运行着不少业务应用程序服务器。Sagemcom 网络配置如下:
Local IPv4 Address 10.0.1.1
Local Subnet Mask 255.255.0.0
Local Ethernet Mac address xx:xx:xx:xx:xx:xx
Public IPv4 Address 58.105.xxx.xxx
Public Subnet Mask 255.255.240.0
Default Gateway 58.105.160.2
Primary DNS Server 198.142.152.164
Secondary DNS Server 198.142.152.165
当FVS338插入sagemcom网络时,配置如下:
从上图可以看出,我在 Sagemcom 网络 (10.0.1.0/24) 下为 Netgear FVS338 LAN 创建了一个不同的网络 (10.0.2.0/24)。Wan 端 (宽带配置) 的 IP 地址为 10.0.1.92,将 sagemcom 网络设置为 Netgear 网关 IP。
我尝试将路由器添加到 Sagemcom 网络中的 MacOS 主机以访问子网 10.0.2.0/24。通过运行 [sudo route -n add -net 10.0.2.0/24 10.0.1.92]
然后,我通过勾选[响应 Internet 端口上的 Ping] 来设置 NetGear FVS338 [安全] -> [防火墙] -> [攻击检查] -> [WAN 安全检查]。
然后,我 ping 10.0.1.92 和 10.0.2.1 成功
然后,当我尝试通过添加 [入站服务] 来配置 [LAN WAN 规则] 时,以公开位于 NetGear FVS3338 网络中的主机 10.0.2.203。
我尝试 ping Netgear FVS338 下的暴露主机,但始终无法ping通。
我使用 CLI 从命令行登录到 Netgear FVS338,并从 Netgear FVS338 自身 ping 10.0.2.203,ping 工作正常,但我从 WAN 端(Sagemcom 网络)ping 10.0.2.203,却始终无法通畅。
我很困惑。有什么想法吗?