我的 ISP 为我分配了一个 /29 子网,其中有一个 SonicWALL 办公室路由器和一个 Cisco 语音路由器,它们连接到某种“网络导轨”,并带有未标记的 VLAN 交换机端口,用于连接我的 ISP 路由器的输出和两个防火墙。
我想将其用作路由子网,以便所有连接都到达我的办公室防火墙,并且我可以通过 DNAT 到达我们的内部网络。
有什么事情可以做而无需对我们的 ISP 路由器进行重大更改?
答案1
一旦有了适当的 DNAT 语句,您的 Sonicwall 将自动为连接到您的 ISP 的网络上的其他地址代理 ARP。您无需将它们“路由”到防火墙的外部 IP 地址。