我想通过将另一台路由器连接到 X6 接口来设置公共 wifi,并将其放在单独的子网 (192.168.10.0/24) 和 DMZ 区域中,以使其远离常规 LAN。我相信我的网络设置是正确的:路由器已从 TZ210 获取 IP 和 DNS 信息,并且 TZ210 将其显示为活动的 DHCP 租约。X6 在 DMZ 中。
我现在遇到了路由/NAT/防火墙问题,因为我无法让任何流量从子网传输到互联网。我无法访问任何外部网站,也无法从子网 ping TZ210。X0 是常规 LAN,X1 是 WAN。
寻找有关此问题的任何提示或教程。以下是我当前的相关规则:
路由
来源:X6 子网 目的地: 任何 服务: 任何 网关: 默认网关 界面:X6
来源: 任何 目的地:X6 子网 服务: 任何 网关:0.0.0.0 界面:X6
NAT 策略
来源原文: 任何 已翻译: 广域网 IP 目的地原件: 任何 已翻译: 原来的 入站:X6 出站:X1
来源原文: 任何 已翻译: U0 IP 目的地原件: 任何 已翻译: 原来的 入站:X6 出站:U0
防火墙
DMZ > LAN:全部拒绝
DMZ > WAN:全部允许
LAN > DMZ:全部允许
WAN > DMZ:全部允许
答案1
您应该尝试将计算机直接插入 X6 接口,分配一个静态 IP(您为 X6 接口提供的 IP),然后尝试从计算机访问互联网。如果您能够访问互联网,那么第二个路由器可能是导致问题的原因。如果您仍然无法访问互联网,那么您的 Sonicwall 一定存在一些配置错误。
以下是我的建议:
创建一个新的区域,将其命名为“公共”,并设置所需的安全选项。然后,在静态 IP 模式 (192.168.10.1) 下将区域分配给所需的接口(在本例中为 X6)。然后,创建一个预填充到 X6 接口的 DHCP 范围。完成此操作后,获取第二个路由器的 MAC 地址并在 SW DHCP 中保留 192.168.10.2 IP。然后在第二个路由器上,分配静态 IP 192.168.10.2 并将其设置为 DHCP 中继。然后,您可以使用无线计算机的 WiFi 进行测试。
问候,
答案2
我通过使用端口屏蔽和分区来实现这一点。我的假设是,您连接到 X6 接口的“路由器”只是为了为您的“来宾网络”广播一个离散的 SSID?如果是这种情况,请将设备置于桥接模式(禁用 DHCP 和 NAT)并将其连接到接口 X6。然后,您可以为这个单一接口创建一个单独的端口屏蔽组和区域,为所述接口设置 DHCP,并应用访问规则,防止任何流量从您的来宾区域传输到 WAN 区域以外的任何区域。这里有一篇关于基本概念的不错的文章:http://thebeagle.itgroove.net/2013/10/18/sonicwall-zones-and-portshield-groups/?doing_wp_cron=1398093241.7734529972076416015625