Routerul principal este un Huawei F670 achiziționat de la ISP, iar routerul secundar se află într-un firewall NSA Sonicwall.
Da, am citit acest post și acest post totusi nu am inteles nimic.
Aceasta este arhitectura mea simplificată de rețea
Am configurat deja o politică Nat în NSA care merge de la routerul principal (192.168.1.1, 123.11.123.11) la server (10.1.0.125) pe portul xxxx și politica inversă.
Am configurat deja regulile de firewall în NSA care permite conectarea de la routerul principal la 0.125 și regulile inverse.
Am configurat deja regulile de redirecționare a portului în routerul principal pentru a redirecționa portul 2234 de la IP-ul public direct până la 10.1.0.125
Situația este acum ceva de pe internet care nu poate accesa serverul meu de pe portul 2234 și nici clienții din rețeaua de router principal.
Dar 10.1.0.121 ar putea trimite ping la toți clienții de rețea de deasupra lor și ar putea accesa serverul meu prin portul 2334 prin IP-ul public al routerului meu.
Bănuiesc că există o problemă cu configurația F670 care dezactivează conexiunea la rețeaua copil, sau F670 nu știe cum să ajungă la 10.1.0.125. Totuși nu știu cum să o repar.
Orice ajutor ar fi apreciat, multumesc!
