Watchguard SNAT无法正常工作

Watchguard SNAT无法正常工作

我们目前正在更改我们的外部 IP 地址,并尝试再次设置对您内部托管网站的外部访问,但运气不佳。我们使用 Go Daddy 作为我们网络域的 DNS 主机,并使用 Watch Guard 作为我们的内部防火墙。

我们在 Watch Guard 上为 HTTP 和 HTTP 流量设置了一条规则,其中来自字段是我们的 Telstra TID 链接,两个字段是 SNAT(外部 IP > 内部 IIS 服务器)

看起来 Watch Guard 能够处理 SNAT

2019-05-09 10:39:38 Allow ***"Device IP"*** ***"External IP"*** http/tcp 63220 80 2-Telstra TID 1-Trusted Allowed 64 57 (HTTP to Newsagent TID-00) proc_id="firewall" rc="100" msg_id="3000-0148" dst_ip_nat="***Internal IIS Server IP***" tcp_info="offset 11 S 3598958569 win 65535" geo_src="AUS" geo_dst="AUS"

但浏览器(使用移动设备上的 Safari 进行测试)显示“Safari 无法打开页面,因为服务器停止响应”

通常设置这种类型的东西很简单,所以不确定在这种特殊情况下会发生什么。

希望论坛里有人能帮助我们解决这个问题。

干杯

答案1

流量的来源不是您的 Telstra TID 链接,而是任何链接。

Telstra TID 链接不是入站流量的发起者,因此传入流量的源 IP 地址不是 Telstra TID 链接。流量的源 IP 地址是来自 WAN(公共)并试图访问您的内部网站的任何 Web 浏览器。

将入站规则源更改为 ANY 就可以解决问题。

答案2

这不是 WatchGuard 的问题,与他们进行了一次支持会话,并在服务器上设置了一个临时 IIS 服务器,一切正常。一定是服务器的问题

相关内容