(eta 致敬,不断被吃掉。)
大家好。
我看到很多相关的问题,所以我犹豫着要问,但是:
我遇到过这样的情况:我有一台 Sonicwall NSA220 作为两个内部子网到两个外部 WAN 连接的防火墙/路由器。在某些地方,这是两个独立的 ISP。在其他地方,这是同一个 ISP,但有多个电路。
问题在于一个 ISP 无法为每个 WAN 接口提供唯一的子网。
我是否有可能将两个 WAN 接口绑定为一个虚拟接口,然后使用源路由使内部子网通过适当的物理接口进行通信?或者甚至只是使用流量整形为每个内部网络提供适当的共享带宽?我在文档中没有找到任何内容,但似乎值得一问。
谢谢您的帮助!-史蒂夫。
答案1
您可以尝试以下设置:
在 SW 前面安装一个交换机,并连接来自同一子网的两个 ISP 连接)。
ISP link 1------
|--switch---|--sonicwall--|----LAN
ISP link 2 -----
在 SW 上,从同一子网分配一个 WAN IP。
两个链路的 WAN 网关是否相同?
如果有两个,您可能能够为每个链接设置两条出站路线。
答案2
如果您在同一子网范围内有其他公网 IP:在为 WAN 接口分配一个公网 IP 后,您可以通过在网络-->地址对象下创建 WAN 地址对象来添加其他公网 IP。
之后,您可以使用访问规则和 NAT 策略将该 WAN 地址对象与 LAN 上的私有 IP 绑定。
https://www.fuzeqna.com/sonicwallkb/consumer/kbdetail.asp?kbid=4535
或者,如果您有一个需要转到特定 WAN IP 的 LAN 范围,请进入网络-->路由,然后创建新规则:
- 来源:LAN范围
- 目的地:任意
- 服务:任意
- 网关:WAN IP
答案3
将第二个 IP 设为虚拟接口并应用 NAT r
ISP 网关 XXX161/29 X0 - XXX162 虚拟 XXX163
Sonicwall 可以使用其向导创建规则