У меня есть межсетевой экран Watchguard XTM 8 series, и он настроен в режиме смешанной маршрутизации. У меня есть общедоступный диапазон IP-адресов / 24, и я хочу передать один из этих IP-адресов другому интерфейсу на брандмауэре БЕЗ использования NAT - потому что я хочу подключить к нему маршрутизатор Cisco для работы с VPN-клиентами для Mac, которые не будут работать за NAT. Есть какой-либо способ сделать это? Я не могу понять этого хоть убей.
Поскольку у них есть отдельная функция моста, которую вам нужно настроить - и вы не можете настроить ее для подключения внешних интерфейсов, - я не слишком удивлен, что она не знает, как бороться с перекрывающимися подсетями, настроенными на двух внешних интерфейсах.
Если у вас есть коммутатор на внешней стороне Watchguard, вы можете подключить к нему маршрутизатор Cisco, и они оба будут в одном / 24. Вы бы потеряли его за Watchguard, но это не похоже на большие изменения в безопасности.
В противном случае, думаю, нужно посмотреть режим drop-in.
Клиент Watchguard SSL VPN также доступен для Mac.