我在防火墙上有以下网络
Infrastructure - 192.168.10.0/24
Gateway 192.168.10.1 (firewall interface 1)
DNS Server 192.168.10.2
HostsA - 192.168.20.0/24
Gateway 192.168.20.1 (firewall interface 2)
Client 192.168.20.10 (infrastructure1)
我有 1 条规则允许任何协议通过接口 [在规则中] 在接口 1 和接口 2 上,客户端能够 ping DNS 服务器,但是当客户端发送 DNS 解析查询时,它无法工作。
因此,我添加了另一个 [In 规则] 以允许 TCP/UDP 从一个网络到另一个网络,但 LAN 中的客户端无法解析 DNS。显然,我对进出规则感到困惑。
任何想法,什么是不正确的......
答案1
在我看来,基础设施规则是错误的:
如果源是 ,HostA而目的地是Infrastructure,那么从界面的角度来看方向Infrastructure应该是out,而不是in。
解决方案,从评论中复制
这个问题已经解决,我必须在每个接口上创建进出规则,现在 DNS 解析工作正常。