Назад | Перейти на главную страницу

Маршрутизация нескольких подсетей WAN на одном интерфейсе SonicWall NSA 2400

В моей текущей инфраструктуре у меня есть следующие настройки:

ISP LINK 1 (64.30.24.128/26) ----|X3--sonicwall--X0|----LAN (64.30.24.128/26)

X0 (LAN) настроен как

X3 (WAN) настроен как:

64.30.24.129 - шлюз провайдера.

Теперь я попросил своего провайдера маршрутизировать вторую подсеть: 84.32.21.224/27

Их ответ:

84.32.21.224/27 is currently routed statically over next hop 64.30.24.130

Мой вопрос :

Как мне добавить эту вторую подсеть к моей текущей настройке? (по возможности без простоев)

Я не эксперт по маршрутизации / звуковой стене и очень разочарован тем, что не могу использовать все IP-адреса, за которые плачу.

Спасибо

Это старое решение, но мне потребовалось время, чтобы найти решение, поэтому я публикую здесь для других. Я только что столкнулся с подобной ситуацией, и я решил ее, добавив Политика маршрута следуя инструкциям, которые я нашел на Сообщение блога:

Используя адреса и порты из вопроса, вот что вам следует сделать:

1) Добавьте объект адреса для новой глобальной сети.

Под Network > Address Objects > Address Objects щелкнуть Add... и добавьте новую сеть WAN, предоставленную вашим интернет-провайдером, со следующими настройками:

Name...............: WAN-84.32.21.224/27
Zone Assignment....: WAN
Type...............: Range
Starting IP Address: 84.32.21.224
Ending IP Address..: 84.32.21.255

2) Добавьте политику маршрутизации, чтобы направлять весь трафик в новую сеть на интерфейс WAN.

Под Network > Routing > Route Policies щелкнуть Add...

Source.............: Any
Destination........: WAN-84.32.21.224/27   # name of the address object from step 1
Service............: Any
Gateway............: 0.0.0.0
Interface..........: X3                    # your WAN interface
Metric.............: 10
Comment............: Route 84.32.21.224/27 to X3

Теперь настройте NAT один-к-одному для разных адресов, которые вы будете использовать, например 84.32.21.225 -> 192.168.0.225

Просто добавьте статическую запись ARP для одного IP-адреса второй подсети WAN, предоставленную поставщиком Интернет-услуг, из меню «Сеть» в вашем sonicwall. Для этого не нужно простоев. После добавления записи ARP выполните требуемый NATin и добавьте правило брандмауэра, чтобы разрешить подсеть.