У меня кабельное соединение идёт к нашему FW. Мы заменяем это соединение другим оптоволоконным соединением, которое будет использоваться в отдельной локальной сети.
Кабельное соединение и локальная сеть работают нормально.
Если я подключаю оптоволоконное соединение (они преобразуют общедоступный IP-адрес в частный, который они нам предоставили) и устанавливаю маску IP-адреса в соответствии с инструкциями (локальный IP-адрес, который они нам предоставили) для ноутбука, он работает, и я могу просматривать как и ожидалось. Но, не могу заставить работать через нашу FW связь. Я перепробовал много разных конфигураций.
X0 <- кабель
X1 <- lan
X2 <- волокно
X3 <- fiber_lan
X0 - это WAN, и я пробовал X2 как WAN, так и как отдельный интерфейс со статическим IP-адресом, установленным на их проинструктированный локальный IP-адрес - не уверен, какой из них правильный - ни один из них не работал (вероятно, потому что что-то еще было неправильно настроено).
Затем маршруты:
Эта часть сбивает с толку ... Когда я спрашиваю об источнике, я предполагаю, откуда трафик будет входить в FW. Пункт назначения, я предполагаю, куда должен идти пакет. Шлюз, я предполагаю, что GW интерфейса, к которому он должен перейти (?). Интерфейс, ну, я предполагаю, что интерфейс, который следует использовать (не там, где он появился).
Итак, для X2 маршрут выглядит примерно так:
Источник: X2
Назначение: подсети X3
Svc: любой
Шлюз: X3 GW
Интерфейс: X3
Тогда X3:
Источник: X3
Назначение: любое
Svc: любой
Шлюз: X2 GW
Интерфейс: X2
Согласно монитору пакетов, похоже, что пакеты пересылаются по назначению из fiber_lan в WAN, но ничего не возвращается.
Кроме того, нужна ли поддержка многоадресной рассылки для правильной работы? Мы планируем использовать VOIP, поэтому QoS планируется, если это имеет значение.
Спасибо.
Хорошо, пара вещей. Во-первых, вам здесь не нужно первое из двух правил. Sonicwall уже знает, как маршрутизировать ваш fiber_lan, потому что он напрямую подключен. Фактически, для этой локальной сети будет автоматически добавлено правило. Вы не смогли бы удалить его, если бы попытались.
По второму правилу попробуйте изменить пункт назначения any к 0.0.0.0/0. Это синтаксис, который брандмауэр использует для своего собственного маршрута по умолчанию. Убедитесь, что ваше правило имеет более высокий приоритет, чем правило по умолчанию, добавленное ОС. (От любого до 0.0.0.0/0)
Вы упомянули, что не похоже, что пакеты возвращаются. Вы уверены, что NAT работает правильно? Должны быть некоторые автоматически добавляемые правила, обеспечивающие перевод заголовков данных из интерфейса X2. Вероятно, вы можете проверить это довольно легко, поместив свой ноутбук в ту же подсеть, что и интерфейс X2, и попытаться подключиться к нему. Затем вы можете получить пакетный дамп с ноутбука и посмотреть, что на самом деле происходит.
- Кристофер Карел
Настройте X2 как WAN, так как это WAN. X3 - это fiber_wan (ДОВЕРЕННЫЙ, статический, DHCP)
2 маршрута:
1) WAN в fiber_lan:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_
Any X3 Subnet Any 0.0.0.0 X3 20
2) fiber_lan в WAN:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_
fiber_lan Any Any X2 Def. GW X2 20
Спасибо!