Назад | Перейти на главную страницу

Несколько интерфейсов WAN в одной подсети на Sonicwall NSA220?

(это приветствие, которое все время едят.)

Всем привет.

Я вижу кучу связанных вопросов, поэтому не решаюсь их задать, но:

У меня есть ситуация, когда у меня есть Sonicwall NSA220, служащий брандмауэром / маршрутизатором для двух внутренних подсетей для двух внешних подключений WAN. В некоторых местах это два разных интернет-провайдера. В других случаях это тот же провайдер, но с несколькими цепями.

Проблема в том, что один интернет-провайдер не смог предоставить уникальные подсети для каждого интерфейса WAN.

Есть ли вероятность, что я смогу связать два интерфейса WAN в один виртуальный интерфейс, а затем использовать маршрутизацию от источника, чтобы внутренние подсети связывались с соответствующим физическим интерфейсом? Или даже просто используйте формирование трафика, чтобы предоставить каждой внутренней сети соответствующую общую полосу пропускания? Я ничего не нашел в документации, но, похоже, стоит спросить.

Спасибо за любую помощь! -Стив.

Вы можете попробовать следующую настройку:

Установите коммутатор перед SW и подключите два соединения ISP из одной подсети).

ISP link 1------
                |--switch---|--sonicwall--|----LAN
ISP link 2 -----

На SW назначьте WAN IP из той же подсети.

Шлюз WAN одинаков для обоих каналов?

Если их два, вы можете настроить два исходящих маршрута для каждого канала.

Если у вас есть дополнительные общедоступные IP-адреса в том же диапазоне подсети: после назначения одного общедоступного IP-адреса интерфейсу WAN вы можете добавить дополнительные общедоступные IP-адреса, создав объекты адреса WAN в разделе Сеть -> Объекты адреса.

После этого вы можете связать этот объект адреса WAN с частным IP-адресом в локальной сети, используя правила доступа и политики NAT.

https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=4535

Или, если у вас есть диапазон LAN, который должен перейти к определенному IP-адресу WAN, Network -> Routing и создать новое правило:

  • Источник: диапазон LAN
  • Dest: Любой
  • услуга: Любая
  • Шлюз: WAN IP

Сделайте второй IP-адрес виртуальным интерфейсом и примените NAT r

ШЛЮЗ ISP X.X.X.161 / 29 X0 - X.X.X.162 Виртуальный X.X.X.163

Sonicwall может создавать правила с помощью своего мастера