我在允许两个子网之间的流量时遇到了一些问题。以下是我所建造的结构。
接口X0上有我们的 Windows 服务器,它处理 DHCP/DNS 等X1。具有 WAN 连接。Sonicwall 正在处理 DHCP X2。X3接口连接到 48 端口交换机上的另一个 VLAN。Sonicwall 也正在处理此网络上的 DHCP。
所以这就是我想要做的。开启的网络X2是用于我们的访客无线网络;我不希望它能够访问任何其他网络,只希望它能够访问互联网,所以我在防火墙中阻止了这一切。没有问题。网络X3将用于可编程控制器,并且需要能够访问X0我们计算机所在的网络。这就是我的问题所在。我无法分别在接口192.168.2.xxx和192.168.1.xxx开启接口X0之间进行切换X3。我有这些防火墙中设置的规则。Lan 主子网处于192.168.2.0开启状态X0。如果我没有记错的话,这将允许两者之间的流量通过防火墙。现在我有点困惑。我需要使用 NAT 来让流量从一台机器转到另一台机器X0(X3反之亦然),还是使用静态路由,或者两者兼而有之?目前我两者都有,但我怀疑它们是否正确完成(屏幕截图中也有)。我试过在两者之间 ping 通,但没有成功。任何建议,或者如果您发现我的设置有什么问题,我将不胜感激。如果您需要更多信息,请告诉我。谢谢大家!
编辑:所以我发现我既没有 NAT 也没有静态路由,防火墙中的设置就足够了。我现在可以从网络 ping 通192.168.1.xxx,但是我无法访问网络上的服务器。当我尝试访问时,我收到“重新连接到Microsoft Windows 网络192.168.2.xxx时发生错误:本地设备名称已在使用中。此连接尚未恢复。我错过了什么?Z:server
答案1
所需的只是防火墙中的一条规则,允许子网之间的通信。如果防火墙允许,Sonicwall 将默认在子网之间路由通信。