Перенаправление портов через Watchguard
У меня проблема с доступом к базе данных Oracle с помощью разработчика Oracle SQL.
Я использую Watchguard m400 в качестве брандмауэра / маршрутизатора и Windows Server 2012 R2 в качестве сервера Oracle DB.
У меня есть сервер с локальным IP, скажем, 10.10.10.10, я подключил его с помощью s-nat к глобальному IP, скажем 210.210.210.210. Я добавил политику с портами 3389 - RDP и 1521 - oracle. Я могу RDP к глобальному IP-адресу этого сервера (210.210.210.210) из локальной сети или из общедоступной, но, к сожалению, я не могу получить доступ через Oracle SQL Developer к этому серверу по глобальному IP (он работает только из локальной сети на локальный IP). Конечно, на сервере я поставил 3389 + 1521 в брандмауэре Windows.
Есть идеи?
Мой s-nat выглядит так: С любого на 210.210.210.210 -> 10.10.10.10 Политика с портами 3389, 1521
С уважением.
Ваши правила кажутся правильными, поскольку вы их описали, и, как вы говорите, часть RDP работает, поэтому кажется, что она определена правильно. В подобных ситуациях я обычно включаю ведение журнала для политики (настройки по умолчанию регистрируют только запрещающие пакеты для фильтра пакетов) и снова пытаюсь установить соединение с приложением, чтобы убедиться, что трафик действительно идет должным образом. Иногда приложение пытается подключиться к порту или службе, которых я не ожидал, или возникают проблемы с маршрутизацией / DNS / конфигурацией приложения, не позволяющие трафику достичь брандмауэра.
Вы можете получить прямую трансляцию. просматривать с помощью функции Traffic Monitor в веб-интерфейсе Watchguard или через программное обеспечение Firebox System Manager. Наблюдайте за Traffic Monitor и попробуйте установить соединение. Если вы получаете много трафика журнала в то время, это также может помочь отфильтровать по вашему исходному IP-адресу.
Ссылка Traffic Monitor для веб-интерфейса: http://www.watchguard.com/help/ docs / fireware / 11 / en-US / index.html # en-US / system_status / traffic_monitor_web.html