Networking
Watchguard firebox:防火牆後的公共 IP 地址,盡可能多的可用 IP 地址
我們的 ISP 為我們分配了 16 個公共 IP 地址,我們希望將這些地址分配給 Watchguard firebox x750e 後面的主機。
IP地址為:xxx176/28,其中xxx177為網關。
主機將執行需要直接分配公共 IP 地址的軟體,因此 1:1 NAT 不是一個選項。
我發現這份文件提供了有關如何使用可選介面為防火牆後面的主機分配公共 IP 地址的範例: http ://www.watchguard.com/help/configuration-examples/public_IP_behind_XTM_configuration_example_(en-US).pdf
但是,我無法實現方案 1,因為它不允許我在兩個介面上使用相同的子網。至於場景 2,將地址範圍分成 2 個子網會將可選介面上的可用主機減少到 5 個(8 - 網路 - 廣播 - 可選介面 ip)。
我確信必須有更好的方法來解決這個問題並最大限度地增加可用 IP 地址的數量,但我對這個特定的防火牆不是很熟悉。
是否有關於如何在最大化可用 IP 地址的同時將主機保留在具有公共 IP 地址的防火牆後面的建議?
謝謝
您應該能夠使用 Drop-In 模式和輔助網路來允許您的公共和私有 IP 地址都用於每個介面。然後,您可以對私有 IP 地址執行任何 NAT,而對公共 IP 地址不執行 NAT。您為每個 Firebox 介面配置的專用 IP 地址將成為從該介面連接的專用定址主機的 DG。在 Interfaces 選項卡上配置的公共 IP 地址將成為每個 Firebox 介面上公共定址主機的 DG。Drop-In 模式將允許您在每個介面上使用相同的公共地址空間,而無需對地址塊進行子網劃分。