我们的互联网线configuration如下(IP地址是简化的占位符,但它是相同的布局):
Subnet: 192.168.200.0/24 Default gateway: 192.168.200.1 Public interface IP: 192.168.200.2 SMTP: 192.168.200.2:25 (translates to 192.168.0.2) Email web interface: 192.168.200.2:80 (translates to 192.168.0.2) VPN device: 192.168.200.3:80 (translates to 192.168.0.3) My computer: 192.168.0.50 请注意,主要公共IP在后端的服务器上被NAT转换为多个服务,并且不同的设备使用相同的端口用于不同的服务。
我的问题是这样的:我遇到了NATreflection问题(从公共接口访问我局域网上的设备)。 据我所知,我需要把我的电脑的IP翻译成公网IP,所以路由器会正确的取消我的数据包的转换,然后把它们发回给我。 但是,我已经尝试了几乎所有可以考虑的NAT规则组合,但对我来说仍然不起作用。 我们最近搬到了新的位置,而我们的Sonicwall中唯一改变的地方就是我们WAN接口的设置。 上面的configuration有什么问题会干扰我configurationNATreflection的尝试吗?
您的search字词是“NAT发夹”。 我不使用SonicWall,但我发现这个video似乎描述了如何做到这一点:
http://www.firewalls.com/videos/video/sonicwall-loopback-nat-policy.html
事实certificate,我的NAT环回configuration正确,但SonicWALL的802.1p QoS实施中存在一个错误,导致环回stream量被丢弃。 IPconfiguration没有任何问题。