Networking

在 Sonicwall 上拆分多個 WAN

  • March 15, 2011

我有一條電纜連接到我們的韌體。我們正在用另一個光纖連接取代該連接,以便在單獨的 LAN 上使用。

電纜連接和 LAN 執行良好。

如果我連接光纖連接(他們將公共 IP NAT 到他們給我們的私有 IP),並按照指示將 IP 地址設置為遮罩(他們給我們的本地 IP 地址)到筆記型電腦,它可以工作,我可以沖浪正如預期的那樣。但是,我無法通過我們的 FW 獲得連接。我嘗試了許多不同的配置。

X0 <- 電纜

X1 <- 區域網路

X2 <- 光纖

X3 <- 光纖區域網路

X0 是 WAN,我已經嘗試將 X2 作為 WAN 和單獨的介面,將靜態 ip 設置為他們指示的本地 ip——不確定哪個是正確的——都不起作用(可能是因為其他配置錯誤)。

然後路線:

這部分令人困惑……當被問及來源時,我假設流量將從哪裡進入 FW。目的地,我假設數據包應該去哪裡。網關,我假設它應該去的介面的GW(?)。介面,好吧,我想我假設應該使用的介面(而不是它的來源)。

所以對於 X2,路由類似於:

Source : X2

Destination: X3 subnets

Svc: any

Gateway: X3 GW

Interface: X3

然後 X3:

來源:X3

目的地:任何

Svc:任何

網關:X2 GW

介面:X2

根據數據包監視器,看起來數據包正從 Fiber_lan 轉發到正確的目的地到 WAN,但沒有任何東西返回。

此外,是否需要多播支持才能正常工作?我們正計劃使用 VOIP,因此如果這很重要,則會計劃 QoS。

謝謝。

好的,幾件事。首先,您不需要那裡的兩條規則中的第一條。Sonicwall 已經知道如何路由到您的 fiber_lan,因為它是直接連接的。事實上,該區域網路會自動添加一條規則。如果您嘗試過,您將無法刪除它。

在您的第二條規則中,嘗試將目標更改any0.0.0.0/0. 這是防火牆似乎用於其自己的預設路由的語法。確保您的規則的優先級高於作業系統添加的預設規則。(從任何到 0.0.0.0/0)

您提到它看起來不像數據包正在返回。您確定 NAT 工作正常嗎?應該有一些自動添加的規則為從 X2 介面輸出的數據提供翻譯。您可以很容易地驗證這一點,方法是將您的筆記型電腦放在與 X2 介面相同的子網中,並嘗試連接到該介面。然後,您可以從筆記型電腦轉儲數據包,並查看實際發生了什麼。

——克里斯托弗·卡雷爾

引用自:https://serverfault.com/questions/247344