我有两个无线网络,一个访客网络使用 10.0.0.0 网络为访客分配 IP 地址,一个内部网络从内部 DHCP 获取 IP 地址(假设为 192.168.0.0/24)。
访客 WiFi 也使用外部 DNS 服务器。截至目前,访客网络和内部网络完全分开。Meraki AP 使用 NAT 将 10.0.0.0 数据包转换为 AP 的内部 IP(192.168.0.10),然后将其发送到 FW(192.168.0.1),再转发到需要去的地方。
我遇到的一个问题是,由于访客使用外部 DNS 服务器,当他们想要访问公司邮件(在个人电话上)时,数据包会被发送到防火墙上的 Exchange 邮件服务器的外部 IP 地址(假设为 5.5.5.5)(来自 192.168.0.10,即 AP 的 IP 地址),而在 SonicWall FW 上,数据包会被丢弃。
查看防火墙规则,我发现所有从内部子网到 WAN 区域的数据包都是允许的。您认为为什么即使规则允许,数据包也会被丢弃?我怀疑这是防火墙的内部路由问题。有人能想出一个技巧来允许数据包重新进入吗?
答案1
在 Sonicwall 上创建环回 NAT。它看起来如下面的屏幕截图所示。
