ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์หลังไฟร์วอลล์จากอุปกรณ์หนึ่ง แต่ไม่สามารถเข้าถึงเว็บเซิร์ฟเวอร์อื่นได้

0

ฉันพบปัญหา 2 อย่างที่แปลกมากกับเครือข่ายของฉันที่บ้าน (ตั้งค่าด้านล่าง) ขอบคุณจริง ๆ ถ้าใครสามารถให้ข้อมูลเชิงลึกใด ๆ

ปัญหาที่ 1
ฉันสามารถเข้าถึงหน้าเว็บจาก iPhone ของฉันโดยเปิดตัว Safari และพิมพ์ใน 192.168.60.4 อย่างไรก็ตามเมื่อฉันพยายามทำสิ่งเดียวกันบนพีซีของฉันมันจะไม่ทำงาน ในทั้งสองกรณีฉันสามารถเห็นการตรวจสอบการจราจรของ XTM21 ว่ามี "อนุญาต" การรับส่งข้อมูลจากทั้ง iPhone และพีซีไปยังเว็บเซิร์ฟเวอร์

ปัญหาที่ 2
หากฉัน ping เว็บเซิร์ฟเวอร์จาก iPhone ทุกครั้งที่ได้รับการตอบกลับ อย่างไรก็ตามถ้าฉัน ping เว็บเซิร์ฟเวอร์จากพีซีของฉันฉันจะได้รับ "คำขอหมดเวลา" ตอนนี้บิตที่น่าสนใจคือถ้าฉัน ping 192.168.20.22 (XTM21) ก่อนอื่นฉันสามารถ ping เว็บเซิร์ฟเวอร์และรับการตอบสนองที่ถูกต้อง สิ่งนี้จะคงอยู่ชั่วขณะหนึ่งและปัญหาจะเกิดขึ้นซ้ำอีกครั้ง

บน Buffalo Router ฉันได้ไปที่อินเทอร์เน็ต / LAN -> เส้นทางและเพิ่มสิ่งต่อไปนี้:
ที่อยู่ปลายทาง: 192.168.60.0/24
Subnet Mask: 255.255.255.0
เกตเวย์: 192.168.20.22 ตัว
ชี้วัด: 1 (นี่ถูกกำหนดให้เป็นจำนวนสูงสุดของ เราเตอร์ซึ่งอาจสำรวจเส้นทางก่อนถึงปลายทาง)

แทนที่จะเพิ่มเส้นทางนี้ในเราเตอร์บัฟฟาโลฉันสามารถโฆษณารายละเอียดของเว็บเซิร์ฟเวอร์หรืออุปกรณ์อื่น ๆ ในเครือข่าย 192.168.60.0/24 ไปยังเครือข่าย 192.168.20.0/24 หรือไม่ ฉันไม่ได้และไม่รู้วิธีการทำเช่นนี้และไม่แน่ใจว่านี่คือสาเหตุที่ฉันประสบปัญหาข้างต้นหรือไม่ ถึงอย่างนั้นก็ยังไม่แน่ใจว่าทำไมในทั้งสองกรณีมันใช้งานได้กับ iPhone แต่ไม่ใช่พีซีของฉัน

Internet -> Buffalo Router -> 192.168.20.1/24
                           -> iPhone (192.168.20.6)
                           -> PC (192.168.20.15)
                           -> Watchguard XTM21 (192.168.20.22) -> 192.168.60.1/24  
                                                               -> Webserver (192.168.60.4)
routing 
user192702
แหล่งที่มา

คำตอบ:

0

ด้วยเสียงของคำสั่งของคุณคุณจะได้รับเพียง 1 อุปกรณ์ผ่านไฟร์วอลล์ trunk

สิ่งที่คุณสามารถลองได้คือการกำหนดค่าพีซีให้ได้รับอนุญาตตลอดเวลาบนไฟร์วอลล์ DMZ อย่างที่คุณพูดถ้ามันได้รับการเชื่อมต่อผ่าน ping มันจะทำการเชื่อมต่อเป็นระยะเวลาหนึ่ง บางทีคุณอาจมีลักษณะเพื่อดูว่าการเชื่อมต่อไม่ได้รับการรีเซ็ตบน XTM21 ดูเหมือนว่าเป็นเรื่องแปลกที่ iPhone สามารถเข้าไปได้ แต่ไม่ใช่พีซี ปัญหาอยู่ในการตั้งค่าไฟร์วอลล์เครือข่ายของคุณใช้ได้และเราเตอร์ของคุณกำลังกำหนดเส้นทางระหว่างเครือข่ายย่อยดังที่เห็นได้จากการเชื่อมต่อ iPhone (192.168.20.x -> 192.168.60.x) ผ่านไฟร์วอลล์

คำแนะนำ: ตรวจสอบขีด จำกัด การเชื่อมต่อของคุณ

pr0xy3
แหล่งที่มา
สวัสดีขอบคุณที่ดูสิ่งนี้ คุณช่วยอธิบายสิ่งที่คุณหมายถึงโดย "สิ่งที่คุณสามารถลองได้คือการกำหนดค่าพีซีให้ได้รับอนุญาตตลอดเวลาบนไฟร์วอลล์ DMZ" ฉันมีการตั้งค่าอย่างง่ายด้วย 2 ซับเน็ตทั้งสองด้านของ XTM21 และไม่มี DMZ นอกจากนี้คุณสามารถให้คำแนะนำกับฉันเกี่ยวกับวิธีที่ฉันสามารถทำได้ "บางทีคุณอาจมีลักษณะเพื่อดูว่าการเชื่อมต่อไม่ได้รับการรีเซ็ตบน XTM21" ในแง่ของข้อ จำกัด การเชื่อมต่อนโยบายใน XTM21 ที่อนุญาตให้ 192.168.20.0/24 ถึง 192.168.60.0/24 มีอัตราการเชื่อมต่อ = ไม่ จำกัด
user192702
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.