Я новичок в сети и маршрутизации, поэтому был бы признателен за несколько советов по этому поводу.
У меня есть брандмауэр (watchguard x1250e), подключенный к коммутатору (Nortel Baystack 5510) с несколькими vlan для доступа в Интернет.
Интерфейс 0 (внешний) FW является общедоступным интернет-шлюзом. Публичный IP-адрес
Интерфейс 1 (необязательно) FW является внутренним сетевым шлюзом. 192.168.5.1/24
Интерфейс 1 FW будет подключен к коммутатору с IP-интерфейсом vlan 192.168.5.254/24.
интерфейс vlan на коммутаторе
vlan 2 (pvid = 2) - 192.168.2.254/24, порты 1-12 = немаркированные
vlan 3 (pvid = 3) - 192.168.3.254/24, порты 13-18 = немаркированные
vlan 4 (pvid = 4) - 192.168.4.254/24, порты 19-20 = немаркированные
vlan 5 (без pvid) - 192.168.5.254/24, порты 21-22 = тегированные (интернет-vlan)
На коммутаторе включена IP-маршрутизация, поэтому существует маршрутизация между vlan.
Конфигурации на FW
Настройки NAT на сторожевом устройстве устанавливаются как динамический NAT, который переводит пакеты интерфейса 1 на общедоступный IP-адрес интерфейса 0.
Статические маршруты на сторожевом посту устанавливаются как
192.168.2.0/24 -> 192.168.5.1
192.168.3.0/24 -> 192.168.5.1
192.168.4.0/24 -> 192.168.5.1
Конечно, ПК, подключенный к vlan 5, может без проблем выходить в Интернет.
IP-адрес ПК: 192.168.5.20/24, GW: 192.168.5.254, DNS: 8.8.8.8
Однако мой компьютер, подключенный к другим vlan, не имеет доступа к Интернету. Я не уверен, какие настройки я пропустил / или неправильно настроил.
Пожалуйста, помогите мне с этим. Спасибо!