SonicWALL HA com Dual WAN HSRP de dois comutadores redundantes

Navegue suas respostas
3

Estamos adicionando dois firewalls SonicWALL NSA 2600 à nossa configuração atual. Atualmente, obtemos duas conexões WAN de dois roteadores Cisco separados, executando na mesma sub-rede externa, com o que acredito ser o HSRP. Neste momento, nós executamos essas duas conexões em dois switches Cisco, e todos os nossos computadores são conectados a ambos os switches com o agrupamento de NICs.

Na nova configuração, gostaríamos de criar uma VLAN de 3 portas em cada switch, uma porta para a conexão WAN da Internet e duas portas para cada NSA 2600. Eu tenho a configuração da porta WAN de um alterne para cada SonicWALL no modo HA. Se eu adicionar as conexões do segundo switch ao X2, não consigo descobrir como obter a ponte na seção de rede. Se eu escolher a zona WAN, acabei de obter Static, Wire Mode e Tap Mode. Estático não faz muito sentido, já que eu precisaria escolher um novo endereço IP. O Wire Mode só me permite escolher interfaces não utilizadas (X4 e X5), e o modo Tap parece totalmente inútil.

Alguém tem alguma dica sobre como fazer isso funcionar ou onde aprender mais sobre como fazer algo assim funcionar?

No caso de um diagrama ajudar alguém a entender o que estou tentando fazer:

Aquiestáoquepareciapré-firewall:

Aqui estão fotos do que estou vendo no meu lado da LAN:

NadadissopareceexistirnoladodaWAN:

    
por Jake Braun 21.03.2014 / 21:55

2 respostas

1

Com base nas informações que encontrei e nas configurações de teste em um NSA 2600 para utilizar várias conexões WAN na mesma sub-rede, seria necessário um dispositivo intermediário, como um balanceador de carga. O balanceador de carga apresentaria um único link para cada Sonicwall, de modo que uma única interface pudesse ser configurada e o balanceador de carga controlasse o failover se um dos roteadores Cisco caísse. A configuração seria semelhante ao diagrama a seguir:

A outra opção, muito mais complexa, seria testar a criação de uma Zona personalizada no Sonicwall e modificar as rotas para usar essa zona como uma WAN. A desvantagem, além do comprometimento óbvio de tempo para configurar as rotas, é que essa opção não permitiria o failover & LB para utilizar esta zona. Eu recomendaria olhar em um dispositivo de balanceamento de carga ou intermediário similar entre os Ciscos e os Sonicwalls.

    
por 24.03.2014 / 16:02
0

Nos Firmwares atuais, você pode selecionar a interface x1 - > goto avançado e escolha X2 como uma porta redundante para X1. isso pode ser o que você precisa?

    
por 08.09.2017 / 16:15

Tags

A hora marca as assinaturas digitais com o AD-CS Server 2012 R2: Serviços de Área de Trabalho Remota, certificados e domínio .local interno