Я не могу пройти через это. Мне нужен доступ из моей внутренней сети к серверу с публичным IP. У меня есть частная сеть с несколькими VLAN, а затем я использую межсетевой экран Watchguard m400. Сервер, к которому я хочу подключиться, имеет только публичный IP. Я могу пинговать его из своей частной сети, но ничего больше. Я отказался от необходимых портов (20, 21, 22, 80 в моем случае), пытался добавить SNAT, но я думаю, что SNAT работает с противоположным случаем (доступ из общедоступной сети к частному серверу).
Есть подсказки? С уважением
Если у вас настроены стандартные исходящие политики, которые разрешают ssh, http, ftp, ftps и т. Д. Из внутренней локальной сети, вам не нужно создавать новое правило для определенного IP-адреса внешнего хоста. Вам также не нужно создавать для него новое правило SNAT.
Из вашего описания кажется, что целевой хост может быть внесен в списки блокировки Watchguard из-за того, что Параметры обработки пакетов по умолчанию.
Проверьте свой брандмауэр Авто-заблокированные сайты / Список временно заблокированных сайтов и удалите его, если он есть в списке. Альтернативно Управление списком заблокированных сайтов (заблокированные сайты).
Вы также можете попробовать временно отключить обработку пакетов, чтобы посмотреть, работает ли она.