watchguard переадресация портов через SNAT
У меня проблема с переадресацией портов на Watchguard. Что я хочу? Мне нужно получить доступ из Интернета через общедоступный IP-адрес через другой порт (скажем, 9999) к удаленному рабочему столу на ПК, который находится в локальной сети (победа 10).
Что я сделал?
- Я создал политику SNAT, где я выбрал Внешний (с определенным IP-адресом - мой общедоступный IP-адрес шлюза-сторожевого устройства),
- Внутренний IP-адрес - я установил свой WIN 10 в локальной сети (10.10.0.1)
- Я отметил внутренний порт как 3389 ( RDP)
затем
- Я создал настраиваемую политику межсетевого экрана с протоколом TCP 9999 и я использовал его там, где я установил FROM (как мой общедоступный IP-адрес, куда входит и выходит весь мой трафик), а TO я установил как SNAT (public IP-> 10.10.0.1:3389)
Теперь, как я полагаю, весь трафик, который поступает за пределы моей локальной сети на порт 9999, должен быть перенаправлен на 10.10.0.1 на порт 3389?
Но это не работает. Я пытался подключиться через Windows RDP -> publicIP: 9999 и ничего.
Есть идеи, что я делаю не так?
С уважением
Чтобы добиться переадресации портов на Watchguard, вам необходимо:
- создать политику SNAT (статический NAT) с правильным внешним источником,
- установить внутренний IP-адрес как требуемый ПК (локальный IP) и отметьте другой внутренний порт (3389 в случае RDP).
- создать собственный брандмауэр с любым выбранным портом и установить FROM (как требуется Внешний источник) и IN в качестве этого SNAT.
Это означает, что все трафик, поступающий из внешнего источника на выбранный порт , будет перенаправлен на ваш компьютер в локальной сети на порт 3389 (RDP).
Убедитесь, что вы не блокируете эти порты.