Jag har en Synology rt2600ac router där jag kör 192.168.1.x på det lokala nätverket. Allt fungerar frid och fröjd. Jag har en server där jag kör ett gäng docker containers varav vissa är exponerade utåt så jag kan komma åt dom både lokalt och publikt, dvs
telnet 192.168.1.10 21
telnet mydomain.com 21
Problemet är att på mitt gäst nätverk som jag kör på 192.168.2.x, så kan jag inte komma åt detta, varken lokalt (192.168.1.10) eller publikt (mydomain.com)
MacBook-Pro:/ vicmackey$ telnet mydomain.com 21
Trying 200.300.40.500…
telnet: connect to address 200.300.40.500: Operation timed out
telnet: Unable to connect to remote host
Jag misstänker att det är nån regel i brandväggen som hindrar detta. Det fungerar om jag i Synologys admin interface för gästnätverket väljer “Allow guests to access my local network”. Problemet är att man då får tillgång till allt vilket jag inte vill. Det enda jag vill är egentligen att allt jag satt upp i min portforward skall vara tillgängligt även på gästnätverket.
Har försökt att lägga till regler i brandvägen för att tex tillåta trafik från 192.168.2.x till 192.168.1.10 för port 21 utan framgång. Hittar inga loggar någonstans så jag vet inte vad som händer. Om det nu är så att all trafik mellan subnäten är blockade, om jag försöker accessa via min publika domän som ju fungerar för alla andra, borde det inte kvitta om trafiken härstammar från mitt gästnätverk?