Обратите внимание, что я абсолютный новичок во всем, что связано с сетью, поэтому, пожалуйста, проявите терпение и определите, насколько простым может быть этот вопрос. У нас есть SonicWall TZ600, для которого я пытаюсь настроить политики NAT на основе политик, которые мы уже настроили в наших iptables на нашем Linux-сервере. Таблица iptable гласит:
-A PREROUTING -p tcp -d [public IP] -i eth2 --dport 90 -j DNAT --to-destination [private IP]:90
Я считаю, что это определяется в терминах непрофессионала как «когда TCP-соединение установлено на [общедоступный IP] порт 90, перенаправьте его на [частный IP] порт 90».
Моя проблема в том, что я не могу понять, как заставить работать мое правило доступа и политику NAT. Правило доступа идет от глобальной сети к локальной сети с источником как [общедоступный IP-адрес], местом назначения как [частный IP-адрес] и службой в качестве нашей службы порта 90. Политика NAT принимает любой исходный вход, исходный пункт назначения как [общедоступный IP-адрес], преобразованный пункт назначения как [частный IP-адрес] и службы, установленные для нашего объекта службы порта 90.
Когда я захожу на машину, которая не находится в сети, и просматриваю [общедоступный IP-адрес]: 90, ничего не загружается. Я прочитал логи, но мне ничего не показалось (наверное, потому что я новичок). Любые идеи?