由于某种原因,使用我的字节序防火墙作为网关的计算机在使用外部地址时无法访问任何内部机器(在字节序端口转发中设置)
例如:
服务器内部地址为 192.168.0.210,外部地址为 10.0.0.20。尝试在普通工作站上转到 10.0.0.20 时,我收到以下 firefox 错误:
Network Timeout
The server at 10.0.0.20 is taking too long to respond.
但是我可以毫无问题地访问内部地址。
我将在哪里以及如何解决这个问题,以便我使用字节序 IP 作为网关的内部机器可以毫无问题地访问具有外部地址的本地机器?
所有外部机器都能够访问外部地址并毫无问题地路由到它们的内部地址。但只有外部机器。
如果我没记错的话,Endian 使用基于接口的防火墙规则。这意味着允许将外部 IP 的流量应用到您定义为“WAN”端口的任何 NIC 的规则。我相信在 Web 控制台的某个地方,有一个类似于“允许区域间通信”效果的设置。启用它,你应该一切准备就绪。
这是 Endian 2.2 文档的链接:http: //docs.endian.com/2.2/en/efw.firewall.html
这是 DNAT 的常见问题,您可以通过 2 种方式解决此问题:
1)用内部地址解析机器的DNS名称
2) 也对内部源进行 SNAT,但您将丢失您尝试访问的服务器上源 IP 的信息
我找到了这个主板:
Intel LGA 775 Core 2 Quad mini-ITX 主板,带 VGA、四个 PCIe GbE、USB 2.0 和 SATA II 部件号:KINO-9654G4-R10 SKU 号:5602
在这里找到:http ://www.orbitmicro.com/global/kino-9654g4-r10-p-5602.html
非常适合构建您自己的 Endian/Untangle/IPCop/Smoothwall/任何防火墙。它有 4 个千兆以太网端口,非常好用,而且外形非常小巧。