我无法通过它。我需要从我的内部网络访问具有公共 IP 的服务器。我有一个包含几个 VLAN 的私有网络,然后我使用 Watchguard m400 防火墙。我想要访问的服务器只有公共 IP。我可以从我的私有网络 ping 它,但不能进行其他操作。我打开了所需的端口(在我的情况下是 20、21、22、80),试图添加 SNAT,但我认为 SNAT 在相反的情况下(从公共网络访问私有服务器)有效。
有什么提示吗?谨致问候
答案1
如果您已配置允许来自内部 LAN 的 ssh、http、ftp、ftps 等的标准传出策略,则您无需为特定外部主机 IP 地址创建新规则。您也不需要为其创建新的 SNAT 规则。
从你的描述来看,目标主机可能被列入 Watchguard 的阻止列表,因为它默认数据包处理选项。
检查你的防火墙自动屏蔽网站/临时屏蔽网站列表并删除它(如果已列出)。或者管理阻止站点列表(阻止站点)。
您也可以尝试暂时禁用数据包处理,看看它是否有效。