Duas empresas uma conexão com a Internet, IP Público Passthrough

4

Meu cliente é o inquilino que compartilhará a Internet do outro locatário. O outro inquilino tem um WatchGuard no lugar. Não estou familiarizado com o WatchGuard ou sua interface. O cara de TI com quem estou trabalhando está lutando com a configuração, então estou tentando reunir informações para ajudá-lo.

Nossa Internet tem 5 IPs públicos e queremos que meu cliente tenha um deles. Então eu preciso de um IP passado pelo WatchGuard para a porta WAN dos roteadores. Eu acredito que o WatchGuard é uma série XTM 5 ... Eu não tenho acesso à interface ou fisicamente.

Alguém pode dar alguns detalhes sobre o que deveríamos procurar na interface para conseguir isso?

    
por Andy Boutte 13.01.2013 / 21:48

2 respostas

1

Se for um modem a cabo, o mais fácil será pular o Watchguard e conectar o cabo do seu cliente na parte de trás do modem. Desative quaisquer 'recursos' no modem, como inspeção de pacotes ou firewalls, pois eles apenas fazem as coisas quebrarem.

Se você não puder fazer isso, procure os recursos Proxy ARP, IP Forwarding e Bridging no Watchguard (não tenho certeza se eles estão expostos, mas o Linux subjacente pode lidar com isso).

    
por 17.10.2013 / 02:11
0

Temos um XTM21 onde trabalho. As caixas do Watchguard são aparelhos (caixas Linux) que fornecem um firewall, QoS e tudo isso. O nosso funciona muito bem, a interface do usuário é um pouco lento, mas faz o trabalho bem o suficiente.

Para sua configuração, você terá que configurar duas redes. Um com os primeiros inquilinos e o segundo com seus clientes. Você pode ler mais sobre os produtos aqui:

O ISP vai lhe dar um bloco de endereços IP. Por exemplo, o ISP pode fornecer 50.122.20.48/28 como seu bloco de IP. Isso atribui 16 IPs. Um para a rede ( .48 ) um para a rota padrão (provavelmente .49 ) e endereço IP de transmissão para a rede ( .63 ) e IPs reais para usar ( .50 a .62 ) para dispositivos reais .

Use esta calculadora CIDR para determinar a topologia da rede:

Então, na parte de trás do modem do ISP, você provavelmente tem de 3 a 4 portas ethernet. Conecte 2 fios na parte de trás e os 2 fios vão para as portas na caixa de proteção. Em seguida, você precisará configurar cada uma dessas portas para um IP específico do ISP. Eles devem ser talvez 50.122.20.50 e 50.122.20.51 .

Usando duas portas Ethernet adicionais na configuração da caixa de proteção, 2 redes distintas de classe C informam 192.168.0.0/24 e 192.168.1.0/24 . Um para o primeiro inquilino e outro para o seu cliente.

Você precisará garantir que as duas redes tenham regras de firewall que impedem que as outras sub-redes sejam roteadas entre si também.

Comente se precisar de mais informações, isso deve começar.

    
por 13.01.2013 / 22:45