Watchguard SNAT не работает
В настоящее время мы меняем наш внешний IP-адрес и снова безуспешно пытаемся настроить внешний доступ к вашему внутреннему веб-сайту. Мы используем Go Daddy в качестве нашего DNS-хоста для нашего веб-домена и используем Watch Guard в качестве нашего внутреннего брандмауэра.
Мы настраиваем правило в Watch Guard как для HTTP, так и для HTTP-трафика, причем поле from является нашей ссылкой Telstra TID а два поля - это SNAT (внешний IP> внутренний сервер IIS)
Похоже, Watch Guard может обрабатывать SNAT
2019-05-09 10:39:38 Allow ***"Device IP"*** ***"External IP"*** http/tcp 63220 80 2-Telstra TID 1-Trusted Allowed 64 57 (HTTP to Newsagent TID-00) proc_id="firewall" rc="100" msg_id="3000-0148" dst_ip_nat="***Internal IIS Server IP***" tcp_info="offset 11 S 3598958569 win 65535" geo_src="AUS" geo_dst="AUS"
, но затем браузер (используя Safari на мобильном телефоне в качестве теста) говорит: «Safari не удалось открыть страницу, потому что сервер перестал отвечать "
Обычно настройка этого типа вещей проста, поэтому не знаю, что происходит в данном конкретном случае.
Надеюсь, кто-то в этом форуме может помочь нам решить эту проблему.
Ура
Источником трафика не является ваша ссылка Telstra TID, это ЛЮБОЙ.
Ссылка Telstra TID не является источником входящего трафика и, как таковой, IP-адрес источника входящего трафика не является ссылкой Telstra TID. Исходным IP-адресом трафика является ЛЮБОЙ веб-браузер, исходящий из глобальной сети (WAN), который пытается попасть на ваш внутренний веб-сайт.
Измените источник входящего правила на ЛЮБОЙ, и это должно исправить это.