Назад | Перейти на главную страницу

Перенаправление портов через Watchguard

У меня проблема с доступом к базе данных Oracle с помощью разработчика Oracle SQL.

Я использую Watchguard m400 в качестве брандмауэра / маршрутизатора и Windows Server 2012 R2 в качестве сервера Oracle DB.

У меня есть сервер с локальным IP, скажем, 10.10.10.10, я подключил его с помощью s-nat к глобальному IP, скажем 210.210.210.210. Я добавил политику с портами 3389 - RDP и 1521 - oracle. Я могу RDP к глобальному IP-адресу этого сервера (210.210.210.210) из локальной сети или из общедоступной, но, к сожалению, я не могу получить доступ через Oracle SQL Developer к этому серверу по глобальному IP (он работает только из локальной сети на локальный IP). Конечно, на сервере я поставил 3389 + 1521 в брандмауэре Windows.

Любые идеи?

У меня s-nat выглядит так: From Any to 210.210.210.210 -> 10.10.10.10 Политика с портами 3389, 1521

С уважением.

Ваши правила кажутся правильными, поскольку вы их описали, и, как вы говорите, часть RDP работает, поэтому кажется, что она определена правильно. В подобных ситуациях я обычно включаю ведение журнала для политики (настройки по умолчанию регистрируют только запрещающие пакеты для фильтра пакетов) и снова пытаюсь установить соединение с приложением, чтобы убедиться, что трафик действительно идет должным образом. Иногда приложение пытается подключиться к порту или службе, которых я не ожидал, или возникает проблема с маршрутизацией / DNS / конфигурацией приложения, не позволяющая трафику достичь брандмауэра.

Вы можете получить просмотр в реальном времени с помощью функции Traffic Monitor в веб-интерфейсе Watchguard или через программное обеспечение Firebox System Manager. Наблюдайте за Traffic Monitor и попробуйте установить соединение. Если вы получаете много трафика журналов в то время, это также может помочь отфильтровать по вашему исходному IP-адресу.

Справочник Traffic Monitor для веб-интерфейса: http://www.watchguard.com/help/docs/fireware/11/en-US/index.html#en-US/system_status/traffic_monitor_web.html