Первичный маршрутизатор — это Huawei F670, приобретенный у интернет-провайдера, а вторичный маршрутизатор находится в брандмауэре Sonicwall АНБ.
Да, я читал эта почта и эта почта но я ничего не понял.
Это моя упрощенная сетевая архитектура
Я уже настроил политику Nat в NSA, которая идет от основного маршрутизатора (192.168.1.1, 123.11.123.11) к серверу (10.1.0.125) через порт xxxx и обратную политику.
Я уже настроил правила брандмауэра в NSA, которые разрешают подключение с основного маршрутизатора к 0.125, и обратные правила.
Я уже настроил правила переадресации портов на основном маршрутизаторе для переадресации порта 2234 с общедоступного IP-адреса. напрямую до 10.1.0.125
Сейчас ситуация такова, что в Интернете нет доступа ни к моему серверу через порт 2234, ни к клиентам в сети основного маршрутизатора.
Но 10.1.0.121 мог пропинговать всех сетевых клиентов над ними и мог получить доступ к моему серверу через порт 2334 через общедоступный IP-адрес моего маршрутизатора.
Я подозреваю, что проблема с конфигурацией F670, которая отключает соединение с дочерней сетью, или F670 не знает, как добраться до 10.1.0.125. И все же я не знаю, как это исправить.
Любая помощь будет оценена, спасибо!
