ATP 500 блокирует внешние подключения.

Jeka
Jeka Публикаций: 2
Раздел: Техническая поддержка
После последней прошивки стал пропадать доступ к wifi контроллеру. После тотальной проверки всего - связь так и не появилась. Перезагрузили машинку - всё заработало, но через какое-то время снова стал блокировать. Внутри сети все маршруты отрабатываются по Loopback на ура, но при попытке подключиться извне - тишина. Политики безопасности прописаны, нат прописан... Куда копать?

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    Что бы знать куда копать, было бы неплохо ознакомиться с топологией. Wifi-контроллер это сам ATP500 или какое-то отдельное устройство? Откуда нет доступа, из Интернета? Проверяли в Диагностике (Routing Traces) что пакеты на шлюз приходят? Можно еще сделать захват пакетов на интерфейсе, что бы в этом убедиться.
  • Jeka
    Jeka Публикаций: 2
    Топология простая шлюз - 1 порт - провайдер 1 2 порт провайдер 2 3 порт локальная сеть.
    настроен проброс NAT с внешнего адреса провайдера 1 на сервер внутренней сети. т.е. адрес вида https:\\123.456.21.1:111(ip провайдера) должен запускать веб интерфейс на одном из внутренних серверов. Пакеты на шлюз приходят ибо впн и всё остальное работает чудесно...
    Как сделать захват пакетов на интерфейсе?
  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary
    https:\\123.456.21.1:111(ip провайдера)
    Вы хотели сказать, что 123.456.21.1 - это IP адрес шлюза на WAN1?

    Пакеты на шлюз приходят ибо впн и всё остальное работает чудесно...
    В том что приходят пакеты при обращении именно на этот URL можно убедиться либо через Routing Traces) в Диагностике или через захват пакетов на интерфейсе.
    Статья нашей Базы Знаний вам в помощь:     https://support.zyxel.eu/hc/ru/articles/360001516599

Разделы

Центр Помощи Zyxel

EnglishTiếng ViệtРусскийไทย中文(台灣)