我已经为我们安装的一些 plc 设置了一个小无线网络。当我们直接连接到交换机或 moxa awk 1131 时,我们可以 ping 所有 ip 的 61.1 到 61.6 以及网关并获得互联网连接。当我们尝试从数据收集所在的服务器 ping 通时,我们可以 ping 通除 moxa 客户端后面的 2 个 plc 之外的所有设备。watchgaurd 中是否有设置可以配置为允许来自无线客户端后面的流量。
谢谢特伦特
看守不允许通过无线客户端进行 ping 或流量
网络工程
无线的
防火墙
平
切入点
网络访问
2022-02-16 00:16:08
1个回答
从您的网络图中,您正在执行两个级别的 NAT(您显示两个私有子网,它们之间有 Watchguard,并且都在网关之后)。
由于服务器 (192.168.44.63) 位于您的受信任网络中,而网关位于您的外部网络中,Watchguard 不会通过 Internet(您的外部接口)路由私有 IP 地址范围 - 请参阅这个 Arin 网页。
由于防火墙旨在阻止恶意流量,因此一切都应该在此之后。在您的情况下,恶意流量可能会到达 Moxa 客户端(除非您的网关上有另一个您未指定的防火墙)。
为了安全起见,您应该将交换机移动到与您的服务器相同的网络 (192.168.44.0/24),因此您不必在 Watchguard 上设置额外的私有子网路由规则来使流量正确流动。