Amanhã eu tenho um cliente que precisa de ajuda para configurar seu firewall de som e seu modem de 2 fios. Ele sofreu uma falha de energia temporária que redefiniu o modem de volta para os padrões de fábrica. Minha pergunta é: qual é a melhor maneira de configurar isso? Eu tenho uma ideia que pode ou não ser a maneira correta.
Isso soa certo?
Eu estou querendo saber até que ponto o 2 fios pode ser configurado para evitar sua intromissão. Eu idealmente eu diria que você quer um único NAT, e Sonicwall ter um endereço IP público. Isso às vezes pode ser feito simplesmente usando PPPoE no Sonicwall, que transformará o 2 fios em uma ponte transparente sem recursos de roteamento. Claro, isso requer que o ISP realmente use PPPoE.
Modelos anteriores de alguns 2 fios geralmente morrem com picos ou falhas de energia. Eu troquei o morto 2700 três vezes por um cliente antes de não usá-los mais. Não ficou claro se isso estava vindo pela linha telefônica ou pela linha de energia. O suporte 2Wire sabe disso se você pressioná-los com muita força. 2Wire pode ter corrigido isso até agora com modelos revisados.
A primeira coisa que eu faço é conectar direto ao 2Wire e realmente verificar se ele está funcionando. E eu o colocaria atrás de um filtro Sola bom tanto para energia quanto para linha telefônica que manteria a sujeira e o backup da bateria evitaria falhas de energia no futuro. Seguro barato.
Eu não usei o SonicWall, mas eu tenho um sentado na prateleira em algum lugar nunca aberto. Para pequenos escritórios com um pequeno roteador / firewall e um modem eu tentei tanto o dhcp entre computadores e roteador / firewall quanto entre router / firewall e modem ou endereço estático entre computadores e roteador / firewall e entre roteador / firewall e modem. Realmente não parece fazer nenhuma diferença, a não ser algumas pessoas que nunca viram endereçamento estático antes e acham que deve estar errado.
Eu descrevi usando o DHCP entre os computadores dos usuários e o SonicWall e usando DHCP entre o SonicWall e o 2Wire.
Você respondeu com "Eu acho que a minha principal preocupação é que eu não quero 2 servidores DHCP dishing endereços simultaneamente. Com isso dito, eu estou querendo saber qual dispositivo devo definir como o servidor DHCP padrão."
Talvez você esteja pensando em configurar isso de forma completamente diferente do que eu fiz. O que tenho feito repetidamente e sempre com pequenos escritórios e pequenos roteadores é
userComputers < - > LANPortRouterOrFirewallDeviceWanPort < - > LanPortModem
Os computadores dos usuários se conectam às portas LAN no roteador. Entre esses computadores e roteador está o endereçamento DHCP ou estático. Se houver DHCP, então, há um servidor DHCP lidando com isso.
No outro lado do dispositivo de roteador ou firewall, conectado à porta WAN desse dispositivo, há um mundo completamente diferente. Se houver DHCP entre a porta WAN no roteador e o modem que tenha, tanto quanto eu sei e tenha visto de novo e de novo, nada a ver com o que é feito no lado da LAN do roteador. O que acontece do outro lado do roteador não tem nada mais a ver com o que acontece no lado mais próximo do que se o Google tivesse o DHCP rodando em algum lugar, que é invisível e isolado do seu lado de rede local.
Agora, se você está colocando sua rede de forma diferente, onde todos os seus computadores locais e seu SonicWall todos desligam as portas LAN no 2Wire, então todos estes podem ver todos estes e você só quer um servidor DHCP. Eu nunca fiz isso porque não quero que nada chegue à rede local sem ter passado pela inspeção pelo firewall no roteador.
Por favor, experimente antes de ficar na frente do cliente. Obtenha três marcas diferentes de roteadores, cada um com um endereço admin / setup 192.168.xy diferente, encadeie todos os três, configure o DHCP entre cada par na cadeia e verifique se isso funciona, só para provar que isso está correto ou para qualquer evidência de que há algo errado nisso.
Tags networking firewall router