У нас есть старый межсетевой экран Checkpoint NGX FW1, который мы должны поддерживать. По большей части мы оставляем его в покое, и он просто пыхтит и работает. Человек, который изначально установил его, ушел много лет назад, и мы много лет путались в его администрировании.
Сегодня хочу добавить к нему новую сеть. То, что мы делали раньше, когда хотели подключить сеть клиентов к нашей сети.
Настройте следующим образом:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
Межсетевой экран становится устройством маршрутизации. Не идеально, но это то, с чем нам приходится иметь дело.
Я настроил IP-адрес ОС для NIC (ОС на базе Linux) с помощью sysconfig и добавил IP-адрес в SmartDashboard, область топологии контрольной точки. Создал сеть в разделе «Сети» для новой сети, настроив топологию для eth2, чтобы использовать определенную сеть клиентов, которую я установил.
Я также добавил правило в брандмауэр, чтобы разрешить внутреннему трафику доступ к сети клиентов.
С этой конфигурацией из ОС контрольной точки я могу проверить связь с клиентским маршрутизатором и получить ответ. Я также могу проверить связь с другим устройством, которое я подключил к клиентскому маршрутизатору.
Я не могу пропинговать через сетевую карту eth2 из моей сети. Я могу пинговать IP-адрес eth2 и получить ответ, но я не получаю ответа от маршрутизатора, если я пингую его со своего ноутбука.
Другой трафик NIC (он также используется в качестве внешнего интернет-шлюза) отлично работает на eth3.
Я пропустил шаг, но не знаю что.
Как правильно настроить микропрограммное обеспечение для маршрутизации трафика 10.180.28.176/240 на правильный сетевой адаптер из моей внутренней сети.