У меня есть подсеть / 29, назначенная моим интернет-провайдером, с офисным маршрутизатором SonicWALL и голосовым маршрутизатором Cisco, подключенным к своего рода «сетевой шине» с нетегированными портами коммутатора VLAN, соединяющими выход моего маршрутизатора ISP и два межсетевых экрана.
Я хотел бы использовать это как маршрутизируемую подсеть, чтобы все соединения попадали в мой офисный брандмауэр, и я мог DNAT к нашей внутренней сети.
Что можно сделать без значительных изменений на маршрутизаторе нашего интернет-провайдера?
После получения соответствующих инструкций DNAT ваш Sonicwall автоматически прокси ARP для других адресов в этой подключенной сети к вашему провайдеру. Вам не нужно «направлять» их на внешний IP-адрес вашего брандмауэра.