Sonicwall TZ210 - Configurar wifi público em sub-rede e interface separadas

Navegue suas respostas
2

Eu quero configurar um wifi público conectando outro roteador à interface X6 e colocá-lo em uma sub-rede separada (192.168.10.0/24) & na Zona DMZ para mantê-lo longe da LAN normal. Acredito que tenho as configurações de rede corretas: o roteador adquiriu as informações de IP e DNS do TZ210, e o TZ210 mostra isso como uma concessão DHCP ativa. X6 está na DMZ.

Agora tenho um problema de roteamento / NAT / firewall, pois não consigo tráfego da sub-rede para a Internet. Não consigo acessar nenhum site externo e não consigo executar ping no TZ210 da sub-rede. X0 é a LAN normal e X1 é a WAN.

Procurando por dicas ou tutoriais sobre isso. Aqui estão minhas regras atuais relevantes:

Encaminhamento

Origem : sub-rede X6 Destino : qualquer Serviço : qualquer Gateway : gateway padrão Interface : X6

Fonte : qualquer Destino : Sub-rede X6 Serviço : qualquer Gateway : 0.0.0.0 Interface : X6

Políticas de NAT

Original original : qualquer Traduzido : IP da WAN Original de destino : qualquer Traduzido : Original Entrada : X6 Saída : X1

Original original : qualquer Traduzido : U0 IP Original de destino : qualquer Traduzido : Original Entrada : X6 Saída : U0

Firewall

DMZ > LAN: Negar todos

DMZ > WAN: Permitir Tudo

LAN > DMZ: Permitir Tudo

WAN > DMZ: Permitir Tudo

    
por thomasjbarrett 08.10.2012 / 22:25

2 respostas

1

Você deve tentar conectar um computador diretamente na interface X6, atribuir um IP estático (aquele que você deu à interface X6) e tentar acessar a Internet a partir do computador. Se você conseguir acessar a Internet, o segundo roteador poderá estar causando o problema. Se você ainda não tem acesso à Internet, então seu Sonicwall deve ter algum erro de configuração.

Aqui está o que eu sugiro:

Crie uma nova zona que você chama de "Pública" com as opções de segurança desejadas. Em seguida, você atribui a zona à interface desejada (no seu caso, X6) no modo IP estático (192.168.10.1). Em seguida, você cria um intervalo DHCP pré-preenchido na interface X6. Feito isso, obtenha o endereço MAC do seu segundo roteador e reserve o IP 192.168.10.2 no SW DHCP. Em seguida, no seu segundo roteador, atribua o IP estático 192.168.10.2 e configure-o como uma retransmissão DHCP. Então você pode testar com o WiFi do computador sem fio.

Atenciosamente,

    
por 20.03.2013 / 02:26
1

Eu consegui isso usando o Port Shielding e o Zoning. Minha suposição é que o "roteador" que você está anexando à interface X6 é simplesmente para o propósito de transmitir um SSID discreto para sua "rede de convidados"? Se este for o caso, coloque o dispositivo no modo bridge (desabilite DHCP e NAT) e conecte-o à interface X6. Você pode criar um Grupo e Zona de Proteção de Portas separado para essa interface única, configurar o DHCP para essa interface e aplicar regras de acesso que impeçam qualquer tráfego de sua zona de convidado para outra que não seja a zona de WAN. Aqui está um artigo decente sobre os conceitos básicos: link

    
por 23.04.2014 / 05:18

Tags

Atualizando o solr em uma instalação do ColdFusion 9? Replicação de banco de dados específica do MySQL (Mestre - Mestre)