ウォッチガードSNATが機能しない
現在、外部IPアドレスを変更しており、内部でホストされているWebサイトへの外部アクセスを設定しようとしています。 WebドメインのDNSホストとしてGoDaddyを使用し、内部ファイアウォールとしてWatchGuardを使用しています。
HTTPトラフィックとHTTPトラフィックの両方に対してWatchGuardにルールを設定し、fromフィールドをTelstra TIDリンク、2つのフィールドをSNAT(外部IP>内部IISサーバー))
ウォッチガードがSNATを処理できるように見えます
2019-05-09 10:39:38 Allow ***"Device IP"*** ***"External IP"*** http/tcp 63220 80 2-Telstra TID 1-Trusted Allowed 64 57 (HTTP to Newsagent TID-00) proc_id="firewall" rc="100" msg_id="3000-0148" dst_ip_nat="***Internal IIS Server IP***" tcp_info="offset 11 S 3598958569 win 65535" geo_src="AUS" geo_dst="AUS"
しかし、ブラウザ(モバイルでsafariをテストとして使用)は、「サーバーが応答を停止したため、Safariはページを開くことができませんでした」と表示します。
通常、このタイプの設定は簡単なので、この特定のケースで何が起こっているのかわかりません。
うまくいけば、このフォーラムの誰かが私たちがこれを解決するのを手伝ってくれるかもしれません。
乾杯
トラフィックのソースはTelstraTIDリンクではなく、任意です。
Telstra TIDリンクはインバウンドトラフィックの発信元ではないため、着信トラフィックの送信元IPアドレスはTelstraTIDリンクではありません。トラフィックの送信元IPアドレスは、内部WebサイトにアクセスしようとしているWAN(パブリック)からのWebブラウザーです。
インバウンドルールのソースをANYに変更すると、修正されるはずです。
これはWatchGuardの問題ではなく、彼らとのサポートセッションがあり、サーバー上に一時的なIISサーバーをセットアップし、すべてが機能しました。サーバーのものである必要があります