Dividindo várias WAN's em Sonicwall

1

Eu tenho uma conexão a cabo em nosso FW. Estamos suplantando essa conexão com outra conexão de fibra a ser usada em uma LAN separada.

A conexão a cabo e a LAN estão funcionando bem.

Se eu conectar a conexão de fibra (eles são NATing um ip público para um privado que eles nos deram), e definir o endereço ip uma máscara como instruído (o endereço IP local que eles nos deram) para um laptop, ele funciona e Eu posso surfar como esperado. Mas, eu não consigo fazer a conexão funcionar através do nosso FW. Eu tentei muitas configurações diferentes.

X0 < - cable
X1 < - lan
X2 < - fibra de vidro X3 < - fiber_lan

X0 é WAN, e eu tentei o X2 como WAN e como uma interface separada com IP estático configurado para seu ip local instruído - não tenho certeza se está correto - nem funcionou (provavelmente porque alguma outra coisa foi configurada incorretamente).

Então rotas:

Esta parte é confusa ... Quando perguntado pela fonte, eu assumo de onde o tráfego entrará no FW. Destino, eu suponho onde o pacote deve ir. Gateway, eu suponho que o GW da interface deve ir para (?). Interface, bem, eu suponho que eu assumo a interface que deveria ser usada (não onde ela entrava).

Então para X2 a rota é algo como:
Fonte: X2
Destino: sub-redes X3
Svc: any
Gateway: X3 GW
Interface: X3

Então X3:
Fonte: X3 Review Destino: qualquer um dos nossos Svc: any
Gateway: X2 GW
Interface: X2

De acordo com o monitor de pacotes, parece que os pacotes estão sendo encaminhados para o destino correto de fiber_lan para WAN, mas nada está voltando.

Além disso, o suporte multicast é necessário para que isso funcione corretamente? Estamos planejando usar o VOIP para que a QoS seja planejada, se isso for importante.

Obrigado.

    
por stormdrain 14.03.2011 / 21:56

2 respostas

1

OK, algumas coisas. Primeiro, você não precisa da primeira de suas duas regras. O Sonicwall já sabe como direcionar para o seu fiber_lan, porque ele está diretamente conectado. Na verdade, haverá uma regra automaticamente adicionada para essa LAN. Você não poderia removê-lo se tentasse.

Na sua segunda regra, tente alterar o any para 0.0.0.0/0 do destino. Essa é a sintaxe que o firewall parece usar para sua própria rota padrão. Certifique-se de que sua regra tenha prioridade maior que a padrão adicionada pelo sistema operacional. (De qualquer para 0.0.0.0/0)

Você menciona que não parece que os pacotes estão retornando. Tem certeza de que o NAT está funcionando corretamente? Deve haver algumas regras de auto-inclusão fornecendo tradução para dados que estão saindo da interface X2. Provavelmente, você pode verificar isso facilmente, colocando seu laptop na mesma sub-rede que sua interface X2 e tentando se conectar a ele. Você pode, então, despejar pacotes do laptop e ver o que está realmente acontecendo.


- Christopher Karel

    
por 15.03.2011 / 14:43
0

Configure o X2 como WAN já que, bem, é uma WAN. X3 é fiber_wan (TRUSTED, static, DHCP)

2 rotas:

1) WAN para fiber_lan:

_Source_  _Destination_   _Service_   _Gateway_   _Interface_  _Metric_
   Any      X3 Subnet        Any       0.0.0.0        X3          20   

2) fiber_lan para WAN:

_Source_  _Destination_   _Service_   _Gateway_   _Interface_  _Metric_
fiber_lan      Any           Any      X2 Def. GW      X2          20  

Obrigado!

    
por 15.03.2011 / 18:14