Назад | Перейти на главную страницу

Checkpoint NGX FW1 Маршрутизация между сетями

У нас есть старый межсетевой экран Checkpoint NGX FW1, который мы должны поддерживать. По большей части мы оставляем его в покое, и он просто пыхтит и работает. Человек, который изначально установил его, ушел много лет назад, и мы много лет путались в его администрировании.

Сегодня хочу добавить к нему новую сеть. То, что мы делали раньше, когда хотели подключить сеть клиентов к нашей сети.

Настройте следующим образом:

(InternalNet)    <-> Switch     <-> Checkpoint Eth0      <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0    192.168.10.253          172.16.0.1         10.180.28.190/240    10.180.28.177/240   

Межсетевой экран становится устройством маршрутизации. Не идеально, но это то, с чем нам приходится иметь дело.

Я настроил IP-адрес ОС для NIC (ОС на базе Linux) с помощью sysconfig и добавил IP-адрес в SmartDashboard, область топологии контрольной точки. Создал сеть в разделе «Сети» для новой сети, настроив топологию для eth2, чтобы использовать определенную сеть клиентов, которую я установил.

Я также добавил правило в брандмауэр, чтобы разрешить внутреннему трафику доступ к сети клиентов.

С этой конфигурацией из ОС контрольной точки я могу проверить связь с клиентским маршрутизатором и получить ответ. Я также могу проверить связь с другим устройством, которое я подключил к клиентскому маршрутизатору.

Я не могу пропинговать через сетевую карту eth2 из моей сети. Я могу пинговать IP-адрес eth2 и получить ответ, но я не получаю ответа от маршрутизатора, если я пингую его со своего ноутбука.

Другой трафик NIC (он также используется в качестве внешнего интернет-шлюза) отлично работает на eth3.

Я пропустил шаг, но не знаю что.

Как правильно настроить микропрограммное обеспечение для маршрутизации трафика 10.180.28.176/240 на правильный сетевой адаптер из моей внутренней сети.