Назад | Перейти на главную страницу

Watchguard SNAT не работает

В настоящее время мы меняем наш внешний IP-адрес и снова безуспешно пытаемся настроить внешний доступ к вашему внутреннему веб-сайту. Мы используем Go Daddy в качестве нашего DNS-хоста для нашего веб-домена, а Watch Guard - в качестве внутреннего межсетевого экрана.

Мы настраиваем правило на Watch Guard как для HTTP, так и для HTTP-трафика, причем поле from является нашей ссылкой Telstra TID, а два поля - SNAT (внешний IP> внутренний сервер IIS).

Похоже, Watch Guard может обрабатывать SNAT.

2019-05-09 10:39:38 Allow ***"Device IP"*** ***"External IP"*** http/tcp 63220 80 2-Telstra TID 1-Trusted Allowed 64 57 (HTTP to Newsagent TID-00) proc_id="firewall" rc="100" msg_id="3000-0148" dst_ip_nat="***Internal IIS Server IP***" tcp_info="offset 11 S 3598958569 win 65535" geo_src="AUS" geo_dst="AUS"

но затем браузер (используя сафари на мобильном телефоне в качестве теста) сообщает: «Safari не может открыть страницу, потому что сервер перестал отвечать»

Обычно настройка такого рода вещей проста, поэтому не уверен, что происходит в данном конкретном случае.

Надеюсь, кто-нибудь на этом форуме сможет помочь нам решить эту проблему.

Ура

Источником трафика является не ваша ссылка Telstra TID, а ЛЮБОЙ.

Ссылка Telstra TID не является источником входящего трафика, и поэтому IP-адрес источника входящего трафика не является ссылкой Telstra TID. Исходным IP-адресом трафика является ЛЮБОЙ веб-браузер из глобальной сети (WAN), который пытается попасть на ваш внутренний веб-сайт.

Измените источник входящего правила на ЛЮБОЙ, и это должно исправить это.

Это не проблема WatchGuard, у них был сеанс поддержки, а также был установлен временный сервер IIS на сервере, и все сработало. Должен быть сервер