ATP 500 блокирует внешние подключения.
Настройки
Jeka
Публикаций: 2
Раздел: Техническая поддержка
После последней прошивки стал пропадать доступ к wifi контроллеру. После тотальной проверки всего - связь так и не появилась. Перезагрузили машинку - всё заработало, но через какое-то время снова стал блокировать. Внутри сети все маршруты отрабатываются по Loopback на ура, но при попытке подключиться извне - тишина. Политики безопасности прописаны, нат прописан... Куда копать?
0
All Replies
-
Что бы знать куда копать, было бы неплохо ознакомиться с топологией. Wifi-контроллер это сам ATP500 или какое-то отдельное устройство? Откуда нет доступа, из Интернета? Проверяли в Диагностике (Routing Traces) что пакеты на шлюз приходят? Можно еще сделать захват пакетов на интерфейсе, что бы в этом убедиться.0
-
Топология простая шлюз - 1 порт - провайдер 1 2 порт провайдер 2 3 порт локальная сеть.
настроен проброс NAT с внешнего адреса провайдера 1 на сервер внутренней сети. т.е. адрес вида https:\\123.456.21.1:111(ip провайдера) должен запускать веб интерфейс на одном из внутренних серверов. Пакеты на шлюз приходят ибо впн и всё остальное работает чудесно...
Как сделать захват пакетов на интерфейсе?
0 -
https:\\123.456.21.1:111(ip провайдера)Вы хотели сказать, что 123.456.21.1 - это IP адрес шлюза на WAN1?Пакеты на шлюз приходят ибо впн и всё остальное работает чудесно...В том что приходят пакеты при обращении именно на этот URL можно убедиться либо через Routing Traces) в Диагностике или через захват пакетов на интерфейсе.
Статья нашей Базы Знаний вам в помощь: https://support.zyxel.eu/hc/ru/articles/360001516599
0
Zyxel Employee
