我有一条电缆连接到我们的 FW。我们正在用另一条光纤连接取代这条连接,以便在单独的 LAN 上使用。
电缆连接和局域网运行良好。
如果我连接光纤连接(他们将公共 IP NAT 为提供给我们的私有 IP),并按照指示将 IP 地址掩码(他们提供给我们的本地 IP 地址)设置为笔记本电脑,它就可以正常工作,我可以按预期上网。但是,我无法通过我们的 FW 连接。我尝试了许多不同的配置。
X0 <- 电缆
X1 <- 局域网
X2 <- 光纤
X3 <- 光纤局域网
X0 是 WAN,我尝试将 X2 作为 WAN 和单独的接口,并将静态 IP 设置为其指示的本地 IP——不确定哪个是正确的——但都不起作用(可能是因为其他配置有错误)。
然后是路线:
这部分令人困惑...当被问及来源时,我假设流量将从哪里进入防火墙。目的地,我假设数据包应该去往何处。网关,我假设它应该去往的接口的网关(?)。接口,嗯,我想我假设应该使用的接口(而不是它进入的地方)。
因此对于 X2,路由如下:
源:X2
目的地:X3 子网
服务:任意
网关:X3 GW
接口:X3
然后 X3:
源:X3
目的地:任意
服务:任意
网关:X2 GW
接口:X2
根据数据包监视器,看起来数据包正在从 fiber_lan 转发到 WAN 的正确目的地,但是没有任何数据包返回。
另外,是否需要多播支持才能正常工作?我们计划使用 VOIP,因此如果这很重要的话,我们会计划 QoS。
谢谢。
答案1
好的,有几件事。首先,您不需要那里的两个规则中的第一个。Sonicwall 已经知道如何路由到您的 fiber_lan,因为它是直接连接的。事实上,将自动为该 LAN 添加一条规则。即使您尝试,也无法将其删除。
在第二条规则中,尝试将目标更改为any。0.0.0.0/0这是防火墙似乎用于其自身默认路由的语法。确保您的规则的优先级高于操作系统添加的默认规则。(从任何到 0.0.0.0/0)
您提到看起来数据包没有返回。您确定 NAT 正常工作吗?应该有一些自动添加的规则为从 X2 接口发出的数据提供转换。您可以很容易地验证这一点,只需将您的笔记本电脑放在与 X2 接口相同的子网上,然后尝试连接到该子网即可。然后,您可以从笔记本电脑转储数据包,看看到底是什么打中了它。——
Christopher Karel
答案2
将 X2 设置为 WAN,因为它是 WAN。X3 是 fiber_wan(TRUSTED、静态、DHCP)
2 条路线:
1)WAN 到 fiber_lan:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_
Any X3 Subnet Any 0.0.0.0 X3 20
2)fiber_lan 到 WAN:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_
fiber_lan Any Any X2 Def. GW X2 20
谢谢!