Я хочу настроить общедоступный Wi-Fi, подключив другой маршрутизатор к интерфейсу X6 и поместив его в отдельную подсеть (192.168.10.0/24) и в зону DMZ, чтобы он не попадал в обычную локальную сеть. Я считаю, что у меня правильные настройки сети: маршрутизатор получил информацию об IP и DNS от TZ210, а TZ210 показывает это как активную аренду DHCP. X6 находится в DMZ.
Теперь у меня проблема с маршрутизацией / NAT / брандмауэром, так как я не могу получить трафик из подсети в Интернет. Я не могу попасть на внешние сайты и не могу пропинговать TZ210 из подсети. X0 - это обычная LAN, а X1 - это WAN.
Ищете какие-либо советы или руководства по этому поводу. Вот мои актуальные правила:
Маршрутизация
Источник: Подсеть X6 Место назначения: Любой обслуживание: Любой Шлюз: Шлюз по умолчанию Интерфейс: X6
Источник: Любой Место назначения: Подсеть X6 обслуживание: Любой Шлюз: 0.0.0.0 Интерфейс: X6
Политики NAT
Источник Оригинал: Любой Переведено: WAN IP Место назначения Оригинал: Любой Переведено: Оригинал Входящий: X6 Исходящий: X1
Источник Оригинал: Любой Переведено: U0 IP Место назначения Оригинал: Любой Переведено: Оригинал Входящий: X6 Исходящий: U0
Брандмауэр
DMZ> LAN: запретить все
DMZ> WAN: разрешить все
LAN> DMZ: разрешить все
WAN> DMZ: Разрешить все
Я добиваюсь этого с помощью экранирования и зонирования портов. Я предполагаю, что «маршрутизатор», который вы подключаете к интерфейсу X6, предназначен просто для передачи дискретного SSID для вашей «гостевой сети»? В этом случае переведите устройство в режим моста (отключите DHCP и NAT) и подключите его к интерфейсу X6. Вы можете создать отдельную группу защиты портов и зону для этого единого интерфейса, настроить DHCP для указанного интерфейса и применить правила доступа, предотвращающие прохождение любого трафика из вашей гостевой зоны во что-либо, кроме зоны WAN. Вот достойная статья об основных концепциях: http://thebeagle.itgroove.net/2013/10/18/sonicwall-zones-and-portshield-groups/?doing_wp_cron=1398093241.7734529972076416015625
Вы должны попытаться подключить компьютер прямо к интерфейсу X6, назначить статический IP-адрес (тот, который вы дали интерфейсу X6) и попытаться получить доступ к Интернету с компьютера. Если у вас есть доступ к Интернету, возможно, проблема связана со вторым маршрутизатором. Если у вас по-прежнему нет доступа к Интернету, значит, ваш Sonicwall неправильно настроен.
Вот что я предлагаю:
Создайте новую зону, которую вы назовете «Public», с любыми параметрами безопасности, которые вы хотите. Затем вы назначаете зону желаемому интерфейсу (в вашем случае X6) в режиме статического IP (192.168.10.1). Затем вы создаете диапазон DHCP, предварительно заполненный интерфейсом X6. Как только это будет сделано, получите MAC-адрес вашего второго маршрутизатора и зарезервируйте IP 192.168.10.2 в SW DHCP. Затем на втором маршрутизаторе назначьте статический IP-адрес 192.168.10.2 и установите его как ретранслятор DHCP. Затем вы можете проверить Wi-Fi беспроводного компьютера.
С Уважением,