Я не знаю, где Вы расположены, но здесь (ЕВРОПА), беспокойство номер ОДИН было бы восходящей возможностью соединения. т.е. для 10Mbit/10Mbit/вниз 1:1 выделенная линия мы платим что-то как 3 000 евро пополудни.
Я не знаю, каковы Ваши требования доступности/пропускной способности. Возможно, можно сделать очень хорошо с ADSL.
Первая политика брандмауэра - «Запретить любой трафик из 10.0.0.90», что он и делает (ваш исходный IP-адрес - 10.0.0.90 в запрещающем сообщении).
Политики применяются сверху вниз и отклоняют, прежде чем разрешают, так что политика соответствует, запрещает трафик и больше ничего не просматривается.
Что вы можете с этим сделать? Измените политики.
Ваша политика для Винса отключена и поэтому он не пропускает трафик на порт 49627. Что касается остального трафика, вы должны видеть, какие порты используются. Более важный вопрос: почему 49627 не используют 80?
Например: 15-й окружной суд округа Палм-Бич http://15thcircuit.co.palm-beach.fl.us:8080/web/guest
Они используют 8080, и он заблокирован внутренней политикой и пакетом необработанного исключения-00. Вам нужно создать политику для tcp-порта 8080 и применить ее, после чего появится веб-сайт.
Если у вас есть правило прокси, вы можете добавить к нему сайт / порт / что угодно. Или вы можете создать политики для менеджеров \ пользователей, если вы используете WSSO для своей AD. Но это для рабочей \ корпоративной сети
. Я видел это все время и должен делать это для определенных клиентов.
Я отвечаю на этот вопрос, даже если он старый, потому что Google все еще показывает это, когда люди ищут, поэтому он может помочь.
Другой возможностью из-за плохих уведомлений из пользовательского интерфейса WatchGuard являются проблемы с лицензированием.
Даже если вы вручную ввели коды активации, некоторые модели XTM перейдут в однопользовательский режим. Только один IP, обычно входящий в систему как пользователь-администратор, сможет выйти в Интернет.
Приборная панель, записи SYSLOG ("Запрет" из-за "Внутренней политики") и страница активации лицензии не дадут четкого представления о том, что Live Activation должна быть выполнена.
Далее, собственная поддержка WatchGuard будет часто пропускать эту проблему во время просмотра деталей конфигурации.
.