Endian/Linux 防火墙问题

Endian/Linux 防火墙问题

由于某种原因,使用我的 endian 防火墙作为网关的计算机在使用外部地址(在 Endian 端口转发中设置)时无法访问任何内部机器

例如:

服务器的内部地址为 192.168.0.210,外部地址为 10.0.0.20。当我在普通工作站上尝试访问 10.0.0.20 时,我收到以下 Firefox 错误:

Network Timeout
The server at 10.0.0.20 is taking too long to respond.

但是我可以毫无问题地访问内部地址。

我应该在哪里、如何修复此问题,以便使用字节序 IP 作为网关的内部机器可以毫无问题地使用它们的外部地址访问本地机器?

所有外部机器都能够访问外部地址,并可以毫无问题地路由到其内部地址。但仅限于外部机器。

答案1

如果我没记错的话,Endian 使用基于接口的防火墙规则。这意味着允许流量到外部 IP 的规则将应用于您定义为“WAN”端口的任何 NIC。某处在 Web 控制台中,我相信有一个类似于“允许区域间流量”效果的设置。启用该设置,您就应该一切就绪了。

以下是 Endian 2.2 文档的链接:http://docs.endian.com/2.2/en/efw.firewall.html

答案2

这是 DNAT 的常见问题,您可以通过两种方式解决此问题:

1)用内部地址解析本机的DNS名称

2)对源地址和内部地址进行 SNAT,但你会丢失你试图访问的服务器上的源 IP 信息

答案3

我找到了这个主板:

英特尔 LGA 775 Core 2 四核 mini-ITX 主板,配备 VGA、四个 PCIe GbE、USB 2.0 和 SATA II 部件号:KINO-9654G4-R10 SKU 编号:5602

在此处找到:http://www.orbitmicro.com/global/kino-9654g4-r10-p-5602.html

非常适合构建您自己的 Endian/Untangle/IPCop/Smoothwall/任何防火墙。它有 4 个千兆以太网端口,工作良好,而且体积非常小。

相关内容