Две компании, одно подключение к Интернету, сквозной публичный IP
Мой клиент - арендатор, который будет использовать Интернет совместно с другим арендатором. У другого арендатора есть WatchGuard. Я не знаком с WatchGuard или их интерфейсом. ИТ-специалист, с которым я работаю, борется с настройкой, поэтому я пытаюсь собрать информацию, чтобы помочь ему.
В нашем Интернете 5 публичных IP-адресов, и мы хотим, чтобы у моего клиента был один из них. Поэтому мне нужен IP-адрес, переданный через WatchGuard на WAN-порт моего маршрутизатора. Я считаю, что WatchGuard - это серия XTM 5 ... У меня нет доступа к интерфейсу или к нему физически.
Может ли кто-нибудь дать некоторые подробности того, что нам следует искать в интерфейсе для этого?
Если это кабельный модем, проще всего будет пропустить Watchguard и подключить клиентский кабель к задней части модема. Отключите все «функции» модема, такие как проверка пакетов или брандмауэры, поскольку они просто нарушают работу.
Если вы не можете этого сделать, поищите функции Proxy ARP, IP Forwarding и Bridging на Watchguard (не уверен, что они доступны, но базовый Linux может справиться с этим).
У нас есть XTM21 где я работаю. Ящики Watchguard - это устройства (ящики Linux), которые обеспечивают межсетевой экран, QoS и все такое. У нас работает неплохо, пользовательский интерфейс немного вялый, но со своей работой справляется достаточно хорошо.
Для вашей настройки вам нужно будет настроить 2 сети. Один с первыми арендаторами, а второй с вашими клиентами. Вы можете узнать больше о продуктах здесь:
Интернет-провайдер предоставит вам блок IP-адресов. Например, провайдер может дать вам 50.122.20.48/28 как ваш IP-блок. Это дает вам 16 IP-адреса. Один для сети (.48) один для маршрута по умолчанию (скорее всего .49) и широковещательный IP-адрес для сети (.63) и фактические IP-адреса для использования (.50 через .62) для реальных устройств.
Использовать это Калькулятор CIDR для определения топологии сети:
Так что на задней панели модема провайдера у вас, вероятно, есть 3-4 порта Ethernet. Подключите 2 провода к задней части, и эти 2 провода войдут в порты на коробке Watchguard. Затем вам нужно настроить каждый из этих портов для определенного IP-адреса от интернет-провайдера. Они должны быть возможно 50.122.20.50 и 50.122.20.51.
Используя 2 дополнительных порта Ethernet на коробке Watchguard, устанавливают 2 отдельные сети класса C, 192.168.0.0/24 и 192.168.1.0/24. Один для первого арендатора, а другой для вашего клиента.
Вам необходимо убедиться, что в двух сетях есть правила брандмауэра, запрещающие маршрутизацию подсетей друг друга.
Прокомментируйте, если вам нужна дополнительная информация, это должно помочь вам начать.