Назад | Перейти на главную страницу

перенаправление порта сторожевого устройства через SNAT

У меня проблема с переадресацией портов на Watchguard. Что я хочу? Мне нужно получить доступ из Интернета через общедоступный IP-адрес на другом порту (скажем, 9999) на удаленный рабочий стол на ПК, который находится в локальной сети (победа 10).

Что я сделал?

Я создал политику SNAT, в которой выбрал Внешний (с определенным IP-адресом - общедоступный IP-адрес шлюза-сторожевого устройства),
Внутренний IP-адрес - я установил свой WIN 10 в локальной сети (10.10.0.1)
Я отметил внутренний порт как 3389 (RDP)

затем,

Я создал настраиваемую политику брандмауэра с протоколом TCP 9999, и я использовал его там, где я установил FROM (как мой общедоступный IP-адрес, куда входит и выходит весь мой трафик), и TO я установил как SNAT (общедоступный IP-> 10.10.0.1:3389)

Теперь, насколько я понимаю, весь трафик, который идет за пределы моей локальной сети на порт 9999, должен быть перенаправлен на 10.10.0.1 на порт 3389?

Но это не работает. Пробовал подключиться через Windows RDP -> publicIP: 9999 и ничего.

Есть идеи, что я делаю неправильно?

С уважением

Чтобы добиться переадресации портов на Watchguard, вам необходимо:

создать политику SNAT (статический NAT) с соответствующим внешним источником,
установите Внутренний IP-адрес в качестве желаемого ПК (локальный IP-адрес) и отметьте другой внутренний порт (3389 в случае RDP).
создать собственный межсетевой экран с любым выбранный порт и установите FROM (как требуется, внешний источник) и IN в качестве этого SNAT.

Это означает, что весь трафик, поступающий из внешнего источника на выбранный порт будет перенаправлен на ваш компьютер в локальной сети на порт 3389 (RDP).

Убедитесь, что вы не блокируете эти порты.