Dovresti utilizzare solo un router / firewall.
Il problema con l'utilizzo di due router è la configurazione di un doppio scenario NAT . Quello che sta accadendo in pratica è che si inoltra una porta dal router di bordo (quella dal proprio ISP) al router interno (Airport) che deve quindi essere nuovamente portata in avanti.
Ad esempio, utilizzando ssh porta 22 come esempio, dovresti inoltrare la porta 22 sul router ISP all'aeroporto che poi deve inoltrare la porta 22 all'host che sta accettando la connessione in ingresso (come il tuo Mac) .
Le cose possono funzionare nello scenario sopra? Certo, ma aggiunge diversi livelli di complessità.
Quello che dovresti fare è uno dei seguenti:
-
Disattiva il firewall sull'aeroporto e lascia che il router edge gestisca tutto il port forwarding
-
Disattiva il firewall sul router periferico (trasformalo in un gateway) e utilizza i servizi firewall sull'aeroporto
Dovresti anche evitare l'uso di una DMZ. Questa è un'area esposta della rete che consente a tutte le connessioni / porte di passare. È analogo al portico di una casa - fa parte della casa ma nulla è protetto dietro la porta d'ingresso.