อาการ
- อาการนี้จะเกิดขึ้นได้กับเวลาที่ต้องการทำ DNAT เพื่อชี้ port จากภายนอกเข้ามาสู่ภายใน
- แล้ว Port ที่ต้องการใช้ ไม่ได้อยู่ใน database จึงต้อง custom service ขึ่นมา และกรอก Src Port ให้เหมือนกัน Dst Port (ซึ่งผิด)
- ทดลอง Telnet IP Port ที่ต้องถูก DNAT จากภายนอกเข้ามาแล้ว Fail
วิธีแก้
- ทำการแก้ไข Src Port ให้เป็น 0-65535 เพื่อจะไม่ต้องจำกัด port ของคนที่ request มา ซึ่งโดยทั่วไปแล้วจะเป็นport randomที่ connect เข้ามา
- จากนั้นเลือก custom service นี้เพื่อใช้ในการทำ DNAT
- สามารถใช้งาน DNAT ได้ปกติ
หรือไปที่ Object > Services > Custom Services
- ตรวจสอบว่า Src เป็น 0-65535
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น