Назад | Перейти на главную страницу

Маршрутизация статического IP-трафика на IP-шлюзе Comcast Business Class (SMCD3G-CCR)

Мы находимся в процессе замены нашего межсетевого экрана, который в настоящее время является единственным устройством, подключенным к нашему модему бизнес-класса Comcast. Comcast дает нам 5 статических IP-адресов. В настоящее время весь трафик на все 5 статических IP-адресов идет напрямую на существующий межсетевой экран.

В конце концов, очевидно, что весь трафик пойдет на новый межсетевой экран, как только старый межсетевой экран будет удален из сети. Но пока у нас будет два межсетевых экрана, подключенных к одному и тому же модему Comcast, мне нужно направить определенный трафик на новый межсетевой экран вместо старого. Переключение межсетевого экрана будет медленным и постепенным, поскольку я его тестирую, поэтому я не могу просто отключить существующий межсетевой экран и подключить новый.

Итак, мой вопрос: как мне указать модему направить весь трафик, который идет на определенный IP-адрес, на новый брандмауэр вместо старого?

Я вошел в веб-интерфейс модема, но доступные параметры не очень ясны. Существует вариант NAT «1-к-1» (кажется, я не могу заставить его работать должным образом), но я также вижу раздел «Статическая маршрутизация». Я всегда понимал, что статическая маршрутизация относится к данным маршрутизации в локальной сети, поэтому я не уверен, это то, что я ищу, или нет.

Имейте в виду, я не собираюсь делать простую переадресацию портов. Я хочу, чтобы 100% трафика на определенные общедоступные статические IP-адреса направлялись на указанный подключенный брандмауэр (я буду иметь дело с политиками обслуживания там).

Это модем SMC SMCD3G-CCR и помечен как Comcast Business Class Business IP Gateway. Любая помощь или направление будут очень благодарны.

ОБНОВИТЬ

Наше решение заключалось в том, чтобы просто создать и настроить новый брандмауэр, подключить его к модему, а затем войти в веб-интерфейс модема и использовать его встроенный NAT (который имеет довольно неуклюжий интерфейс) для соответствующего направления трафика на этапе тестирования.

В конечном итоге новый брандмауэр оказался успешным, и мы продолжили использовать функции NAT модема для маршрутизации всего трафика на новый брандмауэр и приступили к выводу из эксплуатации старого брандмауэра.

Похоже, вы слишком усложняете. Вы должны иметь возможность просто настроить новый брандмауэр с IP-адресами, к которым вы хотите перейти, а затем удалить эти IP-адреса из старого брандмауэра. Какие IP-адреса и куда идут, должны автоматически обрабатываться уровнем Ethernet.

Удачи,

--джед

У нас такая же проблема с модемами Comcast biz. SMCD3G-CCR, похоже, не позволяет статическим IP-адресам проходить. Похоже, SMC выполняет проверку пакетов, и это вызывает проблему.

Не работает SMC - шлюз StaticIP1 - межсетевой экран

Работает ли SMC - шлюз SMC DHCP - 10.1.10.100

Работает ли SMC - шлюз SMC DHCP - 10.1.10.100 StaticIP1 - межсетевой экран

Это говорит мне о том, что мост не будет включен, пока устройство SMC не выдаст адрес DHCP хотя бы на 1 машину. Ооочень не работает должным образом.