我被困在这里,我有一个处于 IP 直通模式的 Cradlepoint CBA750B,连接到我的 Sonicwall NSA220 上的 x1。在 Sonicwall 后面,我在 LAN 上有一个 Web 服务器。我将 X1 设置为使用 DHCP 获取 WAN IP,并顺利获取 Verizon 提供的静态 IP。我按照向导设置了一个带有自定义组的面向外部的服务器(我的 LAN 上的一个服务器提供 HTTP/IMAP/SMTP)。电子邮件在外部工作正常,我可以正常发送和接收。但我无法从外部站点获取网页。我从来没有跳过“等待 xxxx...”。我的 Apache 日志按预期显示 GET 请求,但浏览器从未连接。我知道 Cradlepoint 设置正确,因为如果我直接连接到它,我可以从外部位置顺利获取网页。我的 Sonicwall 日志仅显示传入的 NAT 映射,但没有返回。有什么想法可能导致这种情况?
谢谢,Nat
答案1
使用 220 上的数据包捕获功能。它将显示进入的 NAT 以及它在尝试出去时被丢弃的原因/位置。此链接显示了如何捕获所有流量,但我会通过添加过滤器来减少流量。添加过滤器以仅查找特定端口/IP 非常容易,但如果您需要更多帮助,请告诉我。
答案2
需要注意以下几点:
- 确保您的 Sonicwall 甚至 Cradlepoint 防火墙允许您的服务器正在监听的端口上的 http 和 https 流量。
- 验证您的 NAT 是否将 HTTP 和 HTTPS 转发到您的服务器。 两个设备都具有 Web 界面,如果您不转发 Web 服务器上使用的特定端口,它们将为它们接收 HTTP 和 HTTPS 流量。