Sonicwall
Sonicwall NSA220 上同一子網中的多個 WAN 介面?
(eta稱呼,不斷被吃掉。)
大家好。
我看到一堆相關的問題,所以我很猶豫要問,但是:
我有一個 Sonicwall NSA220 用作防火牆/路由器,用於將兩個內部子網連接到兩個外部 WAN 連接。在某些地方,這是兩個獨立的 ISP。在其他情況下,它是同一個 ISP,但有多個電路。
問題是一個 ISP 無法為每個 WAN 介面提供唯一的子網。
有沒有可能我可以將兩個 WAN 介面綁定到一個虛擬介面中,然後使用源路由讓內部子網與適當的物理介面進行通信?或者甚至只是使用流量整形來為每個內部網路提供適當的共享頻寬?我在文件中沒有找到任何內容,但似乎值得一問。
謝謝你的幫助!-史蒂夫。
您可以嘗試以下設置:
在 SW 前面安裝一個交換機並連接來自同一子網的兩個 ISP 連接)。
ISP link 1------ |--switch---|--sonicwall--|----LAN ISP link 2 -----
在 SW 上,分配來自同一子網的 WAN IP。
兩個連結的 WAN 網關是否相同?
如果有兩個,您可以為每個連結設置兩個出站路由。
如果您在同一子網範圍內有其他公共 IP:將一個公共 IP 分配給 WAN 介面後,您可以通過在 Network–> Address objects 下創建一個 WAN 地址對象來添加其他公共 IP。
之後,您可以使用訪問規則和 NAT 策略將該 WAN 地址對象與 LAN 上的私有 IP 綁定。
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=4535
或者,如果您有一個 LAN 範圍需要轉到特定的 WAN IP,網路–> 路由,並創建一個新規則:
- 來源:區域網路範圍
- 目的地:任何
- 服務:任何
- 網關:廣域網IP