我的主机可见性存在问题,我认为这是由于网络配置不完整造成的。有一个 ADSL 路由器,其 DMZ 子网为 192.168.0/24。在这个网络中,有一个无线热点,它为访客提供互联网访问,其子网为 172.24.0/24,还有一个防火墙,它为办公室 LAN 提供服务,其子网为 10.35.0/24。在 LAN 中,有一个服务器,它可以通过互联网访问,但不能通过我们的无线网络访问。
显然,我们的防火墙需要一些额外的路由配置,但我对 Astaro 硬件不是很熟悉,因此,如果您能就如何通过我们的无线网络使用服务器提供建议,我将不胜感激。如果您需要任何其他信息,请告诉我。
谢谢!
答案1
好的,您的设置很奇怪,但您需要在接入点上设置一个指向 LAN 网络的防火墙 DMZ IP 的静态路由,并在防火墙上设置一个指向 172.24.0/24 接入点的 DMZ IP 的静态路由。这应该会将流量路由到那里并返回。
您还需要在防火墙上制定规则,以允许从 wifi 网络到服务器的流量。还要确保防火墙和 AP 上的 nat 正确。您需要确保往返于 wifi/lan 网络的流量没有执行 nat。