Я пытаюсь включить управление https для нашего Sonicwall NSA 220 wireless-N из интерфейса LAN, но просматриваю IP-адрес WAN. Это потому что:
На данный момент я не желаю принимать обходной путь наличия двух записей DNS, одной для общедоступного IP-адреса и одной для частного IP.
Управление https на стороне WAN отлично работает из общедоступного Интернета. Управление https на стороне локальной сети работает нормально при переходе на IP-адрес X0. При попытке сделать что-либо с IP-адресом X2 (интерфейс WAN) из локальной сети пакеты отбрасываются. Монитор пакетов сообщает:
DROPPED, Drop Code: 39, Module Id: 26, (Ref.Id: _4740_uyHtJcpfngKrRmv) 1:1)
Проверяя, какую документацию мне удалось найти, это похоже на «Принудительное правило брандмауэра», но я не могу найти правило брандмауэра, которое могло бы его применять. Единственное правило брандмауэра LAN -> WAN поддерживает весь исходящий трафик.
Ключ, по-видимому, в том, что управление HTTP / S должно быть явно внесено в белый список, даже если у вас есть правило брандмауэра, разрешающее регулярный трафик. Итак, требуемые записи были:
LAN > WAN
Source: Any
Destination: All X2 Management IP
Service: HTTPS Management
Второе правило для управления HTTP позволяло незащищенному сайту перенаправлять на безопасный.
Благодаря ТесселяцияHeckler за напоминание о необходимости более пристального внимания к правилам LAN> WAN.