我有 Watchguard XTM 8 系列防火墙,并且它设置为混合路由模式。我有一个 /24 公共 IP 范围,我想将其中一个 IP 传递到防火墙上的另一个接口,而不使用 NAT - 因为我想将 Cisco 路由器连接到它以执行 Mac 的 VPN 客户端,这在 NAT 后面不起作用。有什么办法吗?我无论如何也想不通。
答案1
由于它们具有需要您配置的单独桥接功能 - 并且您无法将其配置为桥接外部接口 - 因此我并不太惊讶它不知道如何处理在两个外部接口上配置的重叠子网。
如果您在 Watchguard 的外部有一台交换机,您可以将 Cisco 路由器连接到它,它们都会位于同一个 /24 中。将它放在 Watchguard 后面会让您损失一些,但这听起来对安全性没有太大影响。
否则,我认为您需要查看插入模式。
Watchguard SSL VPN 客户端也适用于 Mac。