ラボ環境でWatchGuardファイアウォールのSSL VPN設定をテストしています。外部IP(192.168.1.1)と同じサブネット(192.168.1.x)のノートパソコン(192.168.1.10)を使用しています。192.168.x.xはプライベートIP範囲だと理解していますが、これはテスト目的です。
ファイアウォールの内部ネットワークは10.0.0.0/24で、接続を試みると「TCP SYN Not in Order」エラーが表示されます。ファイアウォールは外部ネットワークからのSSL VPN接続として扱うべきですが、セッションやルーティングを誤って管理しているようです。
ファイアウォールのルールやSSL VPN設定を確認しましたが、問題は解決しません。なぜこれが起こるのか、またはどう修正すれば良いのか、ご存知ですか?
こんにちは
こちらを参照してください Add Network Dynamic NAT Rules
そして192.168.0.0/16を削除してください
プロのヒントですが、もし公的サブネットを持つLAN(はい、問題は周りにたくさんあります)をお持ちなら、そのサブネットを追加する必要があります。
あなたの外部IPがラップトップの接続しているプライベートIP範囲にありますか?
外部ゲートウェイ/ルーターは何ですか?
そこに何か問題があって接続が妨げられているのでしょうか?
ありがとう。でももうそれは試しましたが、成功しませんでした。
外部ゲートウェイは192.168.1.250ですが、そのIPを持つデバイスはありません。なぜなら、レイヤー2内で動作するはずだからですよね?
外部インタフェースの設定を詳しく説明できますか?IP、ネットマスク、ゲートウェイを教えてください。
もちろんです。外部インタフェースのIPは192.168.1.1です。ゲートウェイは192.168.1.250で、サブネットは255.255.255.0です。
SSL VPNの設定は?スクリーンショットをいくつか見せてください!
もちろんです。こちらにいくつかのスクリーンショットがあります:https://imgur.com/a/u4dJmki