В моей текущей инфраструктуре у меня есть следующие настройки:
ISP LINK 1 (64.30.24.128/26) ----|X3--sonicwall--X0|----LAN (64.30.24.128/26)
X0 (LAN) настроен как
X3 (WAN) настроен как:
64.30.24.129 - шлюз провайдера.
Теперь я попросил своего провайдера маршрутизировать вторую подсеть: 84.32.21.224/27
Их ответ:
84.32.21.224/27 is currently routed statically over next hop 64.30.24.130
Мой вопрос :
Как мне добавить эту вторую подсеть к моей текущей настройке? (по возможности без простоев)
Я не эксперт по маршрутизации / звуковой стене и очень разочарован тем, что не могу использовать все IP-адреса, за которые плачу.
Спасибо
Это старое решение, но мне потребовалось время, чтобы найти решение, поэтому я публикую здесь для других. Я только что столкнулся с подобной ситуацией, и я решил ее, добавив Политика маршрута следуя инструкциям, которые я нашел на Сообщение блога:
Используя адреса и порты из вопроса, вот что вам следует сделать:
1) Добавьте объект адреса для новой глобальной сети.
Под Network > Address Objects > Address Objects
щелкнуть Add...
и добавьте новую сеть WAN, предоставленную вашим интернет-провайдером, со следующими настройками:
Name...............: WAN-84.32.21.224/27
Zone Assignment....: WAN
Type...............: Range
Starting IP Address: 84.32.21.224
Ending IP Address..: 84.32.21.255
2) Добавьте политику маршрутизации, чтобы направлять весь трафик в новую сеть на интерфейс WAN.
Под Network > Routing > Route Policies
щелкнуть Add...
Source.............: Any
Destination........: WAN-84.32.21.224/27 # name of the address object from step 1
Service............: Any
Gateway............: 0.0.0.0
Interface..........: X3 # your WAN interface
Metric.............: 10
Comment............: Route 84.32.21.224/27 to X3
Теперь настройте NAT один-к-одному для разных адресов, которые вы будете использовать, например 84.32.21.225 -> 192.168.0.225
Просто добавьте статическую запись ARP для одного IP-адреса второй подсети WAN, предоставленную поставщиком Интернет-услуг, из меню «Сеть» в вашем sonicwall. Для этого не нужно простоев. После добавления записи ARP выполните требуемый NATin и добавьте правило брандмауэра, чтобы разрешить подсеть.