Watchguard, доступ к серверу с общедоступным IP-адресом из внутренней сети
Я не могу пройти через него. Мне нужен доступ из моей внутренней сети к серверу с публичным IP. У меня есть частная сеть с несколькими VLAN, а затем я использую межсетевой экран Watchguard m400. Сервер, к которому я хочу подключиться, имеет только публичный IP. Я могу пинговать его из своей частной сети, но ничего больше. Я противопоставил требуемые порты (20, 21, 22, 80 в моем случае), пытался добавить SNAT, но я думаю, что SNAT работает с противоположным случаем (доступ из публичной сети к частному серверу).
Любые подсказки ? С уважением
Если у вас настроены стандартные исходящие политики, разрешающие ssh, http, ftp, ftps и т. Д. Из внутренней локальной сети, вам не нужно создавать новое правило для определенного IP-адреса внешнего хоста. Вам также не нужно создавать для него новое правило SNAT.
Судя по вашему описанию, целевой хост может быть внесен в списки блокировки Watchguard из-за его Параметры обработки пакетов по умолчанию .
Проверить вашего брандмауэра Список автоматически заблокированных сайтов / Список временно заблокированных сайтов и удалите его, если он есть в списке. В качестве альтернативы Управляйте списком заблокированных сайтов (заблокированные сайты) .
Вы также можете временно отключить обработку пакетов, чтобы проверить, работает ли она.