我不能去槽。 我需要从内部networking访问具有公共IP的服务器。 我有几个VLAN的专用networking,然后我使用的是WatchGuard m400防火墙。 我想要达到的服务器只有公共IP。 我可以从我的私人networking,但没有别的。 我已经操作了需要的端口(在我的情况下是20,21,22,80),试图添加SNAT,但是我认为,SNAT正在处理相反的情况(从公共networking访问私人服务器)。
任何提示? 最好的祝福
如果您的标准传出策略configuration为允许来自interal LAN的ssh,http,ftp,ftps等,则不需要为特定的外部主机IP地址创build新规则。 你也不需要为它创build一个新的SNAT规则。
根据您的描述,似乎目标主机可能因为其默认数据包处理选项而被列入Watchguard的阻止列表中。
检查防火墙的自动阻止站点/临时阻止站点列表 ,并将其删除(如果列出)。 或者pipe理阻止的站点列表(阻止的站点) 。
您也可以尝试暂时禁用数据包处理,以查看它是否工作。