В настоящее время у меня есть кабельное соединение, проходящее через наш брандмауэр Sonicwall, обеспечивающее пользователям доступ к глобальной сети. Скоро появится оптоволоконное соединение, которое будет использоваться для IP-телефонии. Я бы хотел использовать наше АНБ для обоих подключений, но хочу убедиться, что он настроен правильно.
Будет ли достаточно правил доступа, чтобы изолировать соединения? IOW, я не хочу, чтобы существующая локальная сеть (ЦП, серверы) могла подключаться к глобальной сети через оптоволокно; ни устройства VOIP не подключаются к WAN через кабель. Позаботятся ли об этом правила доступа или лучше настроить VLAN для VOIP?
Спасибо!
Я считаю, что для этого у вас должна быть возможность использовать таблицу маршрутизации. По сути, вкладка Network-> Routing должна позволить вам создавать маршруты для ваших двух сетей. Я думаю, что правило от источника LAN к любому IP-адресу должно использовать шлюз по умолчанию для вашего кабельного интерфейса. Затем второе правило, гласящее, что любой трафик из сети VOIP в любой пункт назначения должен использовать шлюз по умолчанию для волокна. Я надеюсь, что каждая из этих сетей отличается логически и, надеюсь, физически, так как это немного упростит задачу.
Вы определенно можете поддержать это с помощью правил брандмауэра, разрешающих трафик только между соответствующими сетями. Но правила брандмауэра на самом деле не будут направлять трафик туда, куда вы хотите, они только остановят его от того, куда вы хотите.
И, конечно же, вы, вероятно, захотите использовать сниффер пакетов, чтобы убедиться, что все делает то, что вы хотите.
- Кристофер Карел