我的客户是将与其他租户共享互联网的租户。另一个租户已安装 WatchGuard。我不熟悉 WatchGuard 或其界面。与我合作的 IT 人员在设置方面遇到了困难,因此我试图收集信息来帮助他。
我们的互联网有 5 个公共 IP,我们希望我的客户拥有其中一个。因此,我需要一个通过 WatchGuard 传递到我的路由器 WAN 端口的 IP。我相信 WatchGuard 是 XTM 5 系列……我无法物理访问该接口或它。
有人能提供一些细节说明我们应该在界面中寻找什么来实现这一点吗?
答案1
如果是有线调制解调器,最简单的方法就是跳过 Watchguard,将客户端的电缆插入调制解调器的背面。关闭调制解调器上的任何“功能”,如数据包检查或防火墙,因为它们只会造成故障。
如果您不能这样做,请在 Watchguard 上查找代理 ARP、IP 转发和桥接功能(不确定它们是否公开,但底层 Linux 可以处理它)。
答案2
我工作的地方有一个XTM21Watchguard 盒子。Watchguard 盒子是提供防火墙、QoS 等功能的设备(Linux 盒子)。我们的盒子运行良好,虽然 UI 有点慢,但工作完成得还不错。
对于您的设置,您将必须设置 2 个网络。一个网络用于第一批租户,另一个网络用于您的客户。您可以在此处阅读有关产品的更多信息:
ISP 将为您提供一个 IP 地址块。例如,ISP 可能会为您提供50.122.20.48/28IP 块。这将为您分配16IP。一个用于网络 ( .48),一个用于默认路由(最有可能.49),一个用于网络的广播 IP 地址 ( ),以及用于实际设备的.63实际 IP(.50通过)。.62
用这个CIDR 计算器确定网络拓扑:
因此,在 ISP 调制解调器的背面,您可能有 3-4 个以太网端口。将 2 根电线插入其背面,然后将这 2 根电线插入 Watchguard 盒上的端口。然后,您需要为来自 ISP 的特定 IP 配置每个端口。它们应该是50.122.20.50和50.122.20.51。
使用 Watchguard 盒上的 2 个附加以太网端口设置 2 个独立的 C 类网络,例如192.168.0.0/24和192.168.1.0/24。一个用于第一个租户,另一个用于您的客户。
您需要确保两个网络都有防火墙规则,禁止彼此的子网相互路由。
如果您需要更多信息,请发表评论,这应该可以帮助您入门。