У меня есть Watchguard XTM 2, который в настоящее время действует как брандмауэр и маршрутизатор для моей бизнес-сети, в настоящее время у меня есть настройка WG в режиме смешанной маршрутизации, и я доволен текущей конфигурацией. Причина, по которой меня интересует режим drop-in, заключается в том, что я хотел бы использовать все интерфейсы на задней стороне сторожевого устройства для одной и той же подсети.
Я понимаю, что в режиме drop-in они все будут находиться в одной подсети, но из руководства неясно, будет ли маршрутизация / брандмауэр / vpn работать должным образом.
Эта WG находится сразу за модемом DSL, который настроен в режиме моста, поэтому WG обрабатывает всю аутентификацию PPPoE и маршрутизацию для сети.
У нас есть xtm21-w, и согласно документации в режиме drop-in все интерфейсы находятся в одной сети.
В режиме drop-in:
- Вы должны назначить один и тот же первичный IP-адрес всем интерфейсам на вашем Firebox или XTM-устройстве (внешнему, надежному и необязательному).
- Вы можете назначить вторичные сети на любом интерфейсе.
- Вы можете сохранить те же IP-адреса и шлюзы по умолчанию для хостов в доверенных и дополнительных сетях и добавить вторичный сетевой адрес к первичному внешнему интерфейсу, чтобы ваше устройство Firebox или XTM могло правильно отправлять трафик на хосты в этих сетях.
- Общедоступные серверы за вашим Firebox или устройством XTM могут продолжать использовать общедоступные IP-адреса. Трансляция сетевых адресов (NAT) не используется для маршрутизации трафика извне вашей сети на ваши общедоступные серверы.
Свойства конфигурации прямого подключения:
- Вы должны назначить и использовать статический IP-адрес на внешнем интерфейсе.
- Вы используете одну логическую сеть для всех интерфейсов.
- Вы не можете настроить более одного внешнего интерфейса, когда ваше устройство Firebox или XTM настроено в режиме drop-in. Функция Multi-WAN автоматически отключается.