iT邦幫忙

0

port-forwading到遠程網段

nat port-forwarding cisco firewall
I.T. Wang 2025-09-03 20:49:02125 瀏覽

  • 分享至 

  • xImage

請問大大們有沒有做過port-forwading到遠程網段? 不是轉進本地而已喔。
如果wiki搜尋名詞port-forwarding,理論上應該可以支援轉進遠程網段才對,但是我在生產環境測試不行,
為此我在eve模擬生產環境,需求是從公網輸入R1 dialer IP:8001可以轉給http1、R1 dialer IP:8002轉給http2
然而我轉給http2遇到異常,我目前想到的測試如截圖...
從R1 ping 10.2.2.1(http2)有通、R1 trace追路http2也符合我的預期,所以L3路由沒問題,從R1 dialer IP:8002網頁異常,這就是我遇到的問題、檢查R1 NAT session也有record。
我目前觀點似乎連線在R1 NAT後發生異常?

然後我將cisco R1、R2都換fortigate VM 6.4,我甚至將firewall當router用(policy全開),結果相同,從FW1 public IP:8002還是轉不進去。
至於為什麼不從R2 / FW2 port-forwading轉給http2?
因為生產環境基於某些管理原因,R2 / FW2的廠無法固定ip、DDNS,而R1 / FW1的廠可以固定ip。
以上請益先謝過!
https://ithelp.ithome.com.tw/upload/images/20250903/20142793JPoP8WakIX.png

https://ithelp.ithome.com.tw/upload/images/20250903/20142793XqQkqbDyes.png

https://ithelp.ithome.com.tw/upload/images/20250903/20142793U8irrD22bo.png

https://ithelp.ithome.com.tw/upload/images/20250903/20142793oKbIKqtXTy.png

登入發表討論
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
iThome鐵人賽
參賽組數
413
團體組數
14
累計文章數
3051
最後報名日
9/15
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 17th鐵人賽 windows php c# windows server linux css react
熱門問題
熱門回答
熱門文章
IT邦幫忙