值班警卫SNAT不工作

Question

我们目前正在改变我们的外部IP地址，并试图设置外部访问您的内部托管网站再次没有多少运气。我们使用Go爸爸作为我们的网络域的DNS主机，我们使用监视警卫作为我们的内部防火墙。

我们在监视警卫上为HTTP和HTTP流量设置了一条规则，from字段是我们的Telstra TID链接，两个字段是SNAT (外部IP >内部IIS服务器)

看守所似乎有能力处理SNAT

2019-05-09 10:39:38 Allow ***"Device IP"*** ***"External IP"*** http/tcp 63220 80 2-Telstra TID 1-Trusted Allowed 64 57 (HTTP to Newsagent TID-00) proc_id="firewall" rc="100" msg_id="3000-0148" dst_ip_nat="***Internal IIS Server IP***" tcp_info="offset 11 S 3598958569 win 65535" geo_src="AUS" geo_dst="AUS"

但是浏览器(在手机上使用safari作为测试)说："Safari无法打开页面，因为服务器停止响应“。

通常，设置这类事情很简单，所以不确定在这种情况下发生了什么。

希望在这个论坛上有人能帮助我们解决这个问题。

干杯

Answer 1

流量的来源不是您的Telstra TID链接，而是任何。

Telstra TID链接不是入站通信量的发起者，因此传入业务的源ip地址不是Telstra TID链接。流量的源ip地址是来自试图访问您的内部网站的WAN (public)的任何web浏览器。

将入站规则源更改为ANY，这将修复它。

Answer 2

这不是WatchGuard问题，它与它们进行了支持会话，并且在服务器上设置了临时IIS服务器，所有这些都可以工作。一定是服务器的事