如何根据 IP 强制一组人使用 SonicWall FW 的特定 WAN 端口?此外,如何设置第二个 ISP 以在 x2 上工作?
使用 SonicWall NSA240 增强版 5.6 我们希望强制组 A 使用 ISP1,组 B 使用 ISP2。所有“组”都使用同一个子网。192.168.0.x/24
目前,每个 ISP 都有 5 个静态 IP,新增加的 ISP 有自己的静态 IP。
答案1
这是可以做到的,但是您的用户需要位于不同的子网或静态 IP 上。
这是在路由策略级别处理的。为您希望通过 X2 而不是 X1 路由的子网(或静态 IP)创建一个地址组。然后转到路由选项卡。创建一个新的路由策略,规定来自该地址组的任何内容都将通过 X2 接口/IP 传出。将接口设置为 X2。
答案2
这不是 Sonicwall 特定的答案,但您需要在 Sonicwall 文档中查找“基于源的路由”。抱歉,我不是 Sonicwall 的专家,但这应该能为您指明正确的方向。
答案3
我已经在我的系统上完成了这个,但现在只有一些东西可以正常工作。Netflix 和 Hulu 无法在该网络上工作,但在主组上它可以正常工作,有什么想法吗
答案4
我刚刚开始工作,我想我会为那些需要它的人提供更具体的答案。
首先为客户端计算机提供一个它们将永远使用的静态 IP 地址!
然后您需要登录 sonicwall 并转到网络 -> 地址对象,然后单击“添加..”(而不是“添加组...”)
我设置了一个 IP 地址范围,区域分配:LAN,起始 IP 和结束 IP 为同一地址。
然后去
在底部的路由和路由策略单击“添加...”
从那里填写如下内容:
源:您之前创建的 IP 地址对象。目标:任意服务:任意网关:X1 网关(或您要使用的调制解调器的任何接口号)接口:X1(或您要使用的调制解调器的任何接口号)度量:20 注释:这将强制使用单个 WAN
然后单击“确定”。完成!