我有一台 Watchguard XTM 2,目前用作我企业网络的防火墙和路由器,我目前已将 WG 设置为混合路由模式,对当前配置很满意。我对插入模式感到好奇的原因是我想将 watchguard 背面的所有接口用于同一子网。
我的理解是,drop-in 模式会将它们全部放在同一个子网上,但从手册中不清楚路由/防火墙/vpn 是否仍会按预期工作。
该 WG 位于以桥接模式设置的 DSL 调制解调器后面,因此 WG 处理网络的所有 PPPoE 认证和路由。
答案1
我们有一个 xtm21-w,根据插入模式下的文档,所有接口都在同一个网络上。
在插入模式下:
- 您必须为 Firebox 或 XTM 设备 (外部、受信任和可选) 上的所有接口分配相同的主 IP 地址。
- 您可以在任何接口上分配辅助网络。
- 您可以为受信任和可选网络上的主机保留相同的 IP 地址和默认网关,并向主要外部接口添加辅助网络地址,以便您的 Firebox 或 XTM 设备可以正确地将流量发送到这些网络上的主机。
- Firebox 或 XTM 设备后面的公共服务器可以继续使用公共 IP 地址。网络地址转换 (NAT) 不用于将来自网络外部的流量路由到您的公共服务器。
插入式配置的属性如下:
- 您必须在外部接口上分配并使用静态 IP 地址。
- 所有接口都使用一个逻辑网络。
- 当您的 Firebox 或 XTM 设备配置为插入模式时,您无法配置多个外部接口。多 WAN 功能将自动禁用。