Eu sou muito novo na rede e no roteamento, então eu gostaria de receber algumas dicas sobre isso.
Eu tenho um firewall (watchguard x1250e), conectando-me a um switch (Nortel Baystack 5510) com várias vlans para acesso à internet.
Interface 0 (Externa) do FW sendo o gateway público da Internet. Endereço IP público
Interface 1 (Opcional) do FW sendo o gateway da rede interna. 192.168.5.1/24
A interface 1 do FW será conectada a um switch com interface vlan IP 192.168.5.254/24
interface vlan no comutador
vlan 2 (pvid = 2) - 192.168.2.254/24, Portas 1-12 = sem tag
vlan 3 (pvid = 3) - 192.168.3.254/24, Portas 13-18 = sem tag
vlan 4 (pvid = 4) - 192.168.4.254/24, Portas 19-20 = sem tag
vlan 5 (sem pvid) - 192.168.5.254/24, Portas 21-22 = marcado (internet vlan)
O roteamento IP está ativado no switch, portanto, há um roteamento entre vlanes.
Configurações no FW
As configurações de NAT no watchguard estão sendo definidas como NAT dinâmico, o que traduz os pacotes da Interface 1 para o endereço IP público da Interface 0
Rotas estáticas no watchguard estão sendo definidas como
192.168.2.0/24 - > 192.168.5.1
192.168.3.0/24 - > 192.168.5.1
192.168.4.0/24 - > 192.168.5.1
Claro, o PC conectado à vlan 5 é capaz de acessar a Internet sem problemas.
Endereço IP do PC: 192.168.5.20/24, GW: 192.168.5.254, DNS: 8.8.8.8
No entanto, meu PC conectado a outras vlans não consegue acessar a Internet. Não tenho certeza de quais configurações eu perdi / ou configurei incorretamente.
Por favor me ajude com isso. Obrigado!
Tags networking firewall routing switch vlan