Temos um antigo firewall Checkpoint NGX FW1 que temos que manter. Na maioria das vezes nós deixamos isso sozinhos e isso simplesmente se esgota e funciona. A pessoa que originalmente a montou partiu anos atrás e nos confundimos durante anos.
Hoje quero adicionar uma nova rede a ela. Algo que fizemos antes quando queremos conectar uma rede de clientes à nossa rede.
Configure da seguinte forma:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
O firewall se torna um dispositivo de roteamento. Não é o ideal, mas é com o que temos que lidar.
Eu ajustei o IP do sistema operacional para o NIC (sistema operacional baseado no Linux) usando o sysconfig e adicionei o IP ao SmartDashboard, área de topologia do Checkpoint. Criou uma rede em 'Redes' para a nova rede conforme configurou a topologia para a eth2 usar a rede de clientes específica que eu configurei.
Também adicionei uma regra no firewall para permitir que o tráfego interno acesse a rede de clientes.
Com essa configuração do sistema operacional do ponto de verificação, posso fazer ping no roteador do cliente e obter uma resposta. Eu também posso pingar outro dispositivo que eu tenho anexado ao roteador de clientes.
Eu não consigo pingar após a placa de rede eth2 da minha rede. Eu posso pingar IP eth2 e obter uma resposta, mas eu não obtenho uma resposta do roteador se eu pingar do meu laptop.
Outro tráfego NIC (também é usado como gateway de internet externo) funciona bem em eth3.
Eu perdi um passo, mas não sei o que.
Como posso configurar corretamente o FW para rotear o tráfego 10.180.28.176/240 para o NIC correto da minha rede interna.