我买了一台 NETGEAR FVS338 ProSafe VPN 防火墙路由器。我计划将其用作内部路由器,位于我的 Sagemcom Gateway F@st 5366 TN-A 后面。
我的家庭办公室运行着不少业务应用程序服务器。Sagemcom 网络配置如下:
- 本地 IPv4 地址 10.0.1.1
- 本地子网掩码 255.255.0.0
- 本地以太网 Mac 地址 xx:xx:xx:xx:xx:xx
- 公共 IPv4 地址 58.105.xxx.xxx
- 公有子网掩码 255.255.240.0
- 默认网关 58.105.160.2
- 主 DNS 服务器 198.142.152.164
- 辅助 DNS 服务器 198.142.152.165
什么时候FVS338插入 sagemcom 网络,将其配置为:
从上图可以看出,我在 Sagemcom 网络 (10.0.1.0/24) 下为 Netgear FVS338 LAN 创建了一个不同的网络 (10.0.2.0/24)。Wan 端 (宽带配置) 的 IP 地址为 10.0.1.92,将 sagemcom 网络设置为 Netgear 网关 IP。
我尝试将路由器添加到 Sagemcom 网络中的 MacOS 主机以访问子网 10.0.2.0/24。通过运行 [sudo route -n add -net 10.0.2.0/24 10.0.1.92]
然后,我通过勾选[响应 Internet 端口上的 Ping] 来设置 NetGear FVS338 [安全] -> [防火墙] -> [攻击检查] -> [WAN 安全检查]。
然后,我 ping 10.0.1.92 和 10.0.2.1 成功
然后,当我尝试通过添加 [入站服务] 来配置 [LAN WAN 规则] 时,以公开位于 NetGear FVS3338 网络中的主机 10.0.2.203。
我尝试 ping Netgear FVS338 下的暴露主机,但始终无法ping通。
我使用 CLI 从命令行登录到 Netgear FVS338,并从 Netgear FVS338 自身 ping 10.0.2.203,ping 工作正常,但我从 WAN 端(Sagemcom 网络)ping 10.0.2.203,却始终无法通畅。
任何想法?