Temos uma máquina industrial que possui um servidor web integrado ao qual podemos nos conectar para alterar os parâmetros. A máquina possui um endereço no intervalo 172.29.xx. Meu endereço está no intervalo 192.168.xx. Por fim, meu PC e a máquina estão em duas VLANs diferentes gerenciadas pelo nosso firewall. As VLANs têm comunicação irrestrita permitida entre os dois.
Que tipo de regra(s) ou parâmetro devo alterar em nosso firewall para que esses dois endereços possam se comunicar? Pelo menos presumo que o que tenho que mudar está em nosso firewall.
Edit: nosso firewall é um Sophos XGS2100, que também faz todo o roteamento.
Você precisará de uma regra de acesso em seu firewall para permitir o tráfego da rede 192.168.xx (ou um host dessa rede) para a máquina industrial (172.29.yz) e especificar o serviço a ser usado (soa como http/tcp port80)
Geralmente, você começaria criando esses objetos no firewall e, em seguida, usaria esses objetos para criar a regra em seu firewall. Crie os objetos:
Crie uma nova regra de firewall:
Em seguida, você cria uma nova regra em que permite o acesso do AdminWorkstation ao IndustrialMachine usando o serviço HTTP/Port 80. Se HTTPS, você usaria HTTPS/POrt 443
A maioria dos firewalls terá uma Origem, um Destino e o serviço usado. Sua fonte seria AdminWorkstation, Destination: IndustrialMachine, Service used HTTP/Port 80.