在 Sonicwall 上拆分多個 WAN
我有一條電纜連接到我們的韌體。我們正在用另一個光纖連接取代該連接,以便在單獨的 LAN 上使用。
電纜連接和 LAN 執行良好。
如果我連接光纖連接(他們將公共 IP NAT 到他們給我們的私有 IP),並按照指示將 IP 地址設置為遮罩(他們給我們的本地 IP 地址)到筆記型電腦,它可以工作,我可以沖浪正如預期的那樣。但是,我無法通過我們的 FW 獲得連接。我嘗試了許多不同的配置。
X0 <- 電纜
X1 <- 區域網路
X2 <- 光纖
X3 <- 光纖區域網路
X0 是 WAN,我已經嘗試將 X2 作為 WAN 和單獨的介面,將靜態 ip 設置為他們指示的本地 ip——不確定哪個是正確的——都不起作用(可能是因為其他配置錯誤)。
然後路線:
這部分令人困惑……當被問及來源時,我假設流量將從哪裡進入 FW。目的地,我假設數據包應該去哪裡。網關,我假設它應該去的介面的GW(?)。介面,好吧,我想我假設應該使用的介面(而不是它的來源)。
所以對於 X2,路由類似於:
Source : X2
Destination: X3 subnets
Svc: any
Gateway: X3 GW
Interface: X3
然後 X3:
來源:X3
目的地:任何
Svc:任何
網關:X2 GW
介面:X2
根據數據包監視器,看起來數據包正從 Fiber_lan 轉發到正確的目的地到 WAN,但沒有任何東西返回。
此外,是否需要多播支持才能正常工作?我們正計劃使用 VOIP,因此如果這很重要,則會計劃 QoS。
謝謝。
好的,幾件事。首先,您不需要那裡的兩條規則中的第一條。Sonicwall 已經知道如何路由到您的 fiber_lan,因為它是直接連接的。事實上,該區域網路會自動添加一條規則。如果您嘗試過,您將無法刪除它。
在您的第二條規則中,嘗試將目標更改
any為0.0.0.0/0. 這是防火牆似乎用於其自己的預設路由的語法。確保您的規則的優先級高於作業系統添加的預設規則。(從任何到 0.0.0.0/0)您提到它看起來不像數據包正在返回。您確定 NAT 工作正常嗎?應該有一些自動添加的規則為從 X2 介面輸出的數據提供翻譯。您可以很容易地驗證這一點,方法是將您的筆記型電腦放在與 X2 介面相同的子網中,並嘗試連接到該介面。然後,您可以從筆記型電腦轉儲數據包,並查看實際發生了什麼。
——克里斯托弗·卡雷爾