我在 Watchguard 上遇到端口转发问题。我想要什么?我需要通过不同端口(比如说 9999)上的公共 IP 从 Internet 访问本地网络(win 10)上的 PC 上的远程桌面。
我做了什么?
- 我创建了一个 SNAT 策略,其中我选择了外部(具有特定的 IP 地址 - 我的网关监视公共 IP),
- 内部 IP 地址 - 我将其设置为本地网络上的 WIN 10(10.10.0.1)
- 我勾选了内部端口为 3389 (RDP)
然后,
- 我创建了一个带有协议 TCP 9999 的自定义防火墙策略,并在其中设置了 FROM(作为我的整个流量进出的公共 IP),并将 TO 设置为 SNAT(公共 IP->10.10.0.1:3389)
现在,正如我所相信的,通过端口 9999 来往于我本地网络之外的所有流量都应该转发到端口 3389 上的 10.10.0.1?
但它不起作用。我尝试通过 Windows RDP -> publicIP:9999 进行连接,但没有成功。
知道我做错了什么吗?
问候
答案1
要在 Watchguard 上实现端口转发,您需要:
- 使用适当的外部源创建 SNAT(静态 NAT)策略,
- 将内部 IP 地址设置为您想要的 PC(本地 IP)并勾选不同的内部端口(RDP 的情况下为 3389)。
- 使用任意创建自定义防火墙已选择端口并设置 FROM(作为所需的外部源)和 IN 作为该 SNAT。
这意味着,来自外部来源的所有流量已选择端口将被重定向到本地网络中您 PC 的端口 3389(RDP)。
确保您没有阻塞这些端口。