我们的内部网络中有一个代理服务器,我想将所有 Internet http 请求重定向到本地网络中的 Web 服务器。它就像一个网络广告牌,上面写着“没有可用的直接连接。设置您的代理等。” 例如:
- 用户启动计算机
- 打开浏览器
- 尝试打开 www.google.com
- 应该在本地网络上看到 Web 服务器输出
- 尝试互联网上的另一个网站
- 应该在本地网络上看到 Web 服务器输出
- 设置代理
- 尝试连接到网站
- 应该加载网站
我添加了一个简单的手动 NAT 规则来解决检查点防火墙中的地址转换,但它根本不起作用。这是我的地址翻译规则
Source Destination Service T.Source T.Destination T.Service
MY_PC A_GOOGLE_IP ALL ORIGINAL INT_WEB_SRV ORIGINAL
然后当我 ping 时A_GOOGLE_IP,回复来自INT_WEB_SRV,正如我所料。但是,当我尝试A_GOOGLE_IP 从浏览器 ( http://A_GOOGLE_IP ) 进行连接时,SYN_SENT 没有回复并陷入超时。当我查看防火墙日志时INT_WEB_SRV,我可以看到来自 MY_PC 的传入连接请求被接受并且没有拒绝。顺便说一句,从浏览器中查看INT_WEB_SRV(http://INT_WEB_SRV )没有问题。
我的理解是,我在检查点 NGX R60 的 NAT 规则不包括返回数据包。我肯定需要一些帮助。