如下面的网络图所示,我有两个完全独立的网络。一个由 Sonicwall NSA 220 管理,另一个由其他路由器管理(品牌不重要)。我的目标是允许网络内的设备192.168.2.0/24访问网络中的设备。不需要192.168.3.0/24允许反向 ( 192.168.3.0/24-> )。192.168.2.0/24
到目前为止,我已经完成了以下操作:我将X3Sonicwall 上的接口连接到192.168.3.0/24网络交换机(如图中虚线红色所示)。接下来,我给它一个静态 IP 地址,192.168.3.254并将设置Zone为(接口LAN相同)。根据我读过的各种文章和知识库文章,这应该是所有必要的,尽管它不起作用。ZoneX0
我可以192.168.3.254从192.168.2.0/24网络中的任何设备 ping 通,尽管我无法 ping/连接到任何设备之内网络192.168.3.0/24。
任何帮助大大感谢!
网络图:
(我问了一个类似但更复杂的问题,先前的问题;尽管我意识到如果不先解决这个问题,我就无法解决这个问题(这实际上可能解决了我最初的问题)
答案1
192.168.3.0 中的设备需要知道它们可以通过 192.168.3.254 访问 192.168.2.0 中的设备。它们知道这一点的方法是,通过 192.168.3.254 在“另一个路由器”上为 192.168.2.0 创建路由。
编辑
当您 ping 或连接到 192.168.3.0 中的设备时,返回流量必须有一条路径返回到发起流量的 192.168.2.0 中的设备。该路径需要经过 192.168.3.254。默认情况下,192.168.3.0 中的所有非本地流量都将转发到“另一个路由器”,因为它是 192.168.3.0 网络中主机的默认网关。在“另一个路由器”中配置路由后,您需要在 Sonicwall 上创建防火墙规则,阻止来自 192.168.3.0 的流量访问 192.168.2.0。当流量来自 192.168.2.0 时,返回流量将被允许通过防火墙,因为它来自 192.168.2.0。
答案2
根据建议大卫·施瓦茨,我解决这个问题的方法是在 SonicWall 中创建一个 NAT 条目,将192.168.2.0/24网络中的“源地址”转换为网络上的 SonicWall 接口地址192.168.1.0/24。然后我允许流量从LANSonicWall 上的所有子网流向X3子网。效果非常好。
(我早就想发布这个答案了,但一直没时间)。
答案3
对于 RAIN 来说可能已经晚了,但是由于我是仍然面临此问题的人之一,因此我认为学习此设置的另一种更直接的方法也可能有助于其他人:
http://www.blizzardcomputers.com/multihome-lan-sonicwall/
192.168.10.1/24 的示例
在网络菜单下单击地址对象.
名称:我的辅助子网(或任何友好名称)
区域分配:LAN
类型:网络
网络:192.168.10.1
网络掩码:255.255.255.0(这是根据需要更改为 /24)
单击确定
在网络菜单下单击 ARP
静态 Arp 条目 > 添加
IP 地址:192.168.10.1(使用您想要作为此子网默认网关的 IP)
接口:X0(选择您当前的 LAN 端口)
[x] 发布条目
[ ] 绑定 Mac 地址(请勿选择)单击 网络菜单下的
确定
点击路由
在路由策略下,选择添加
源:任何
目标:我的辅助子网(或您为新地址对象命名的任何名称)
服务:任何
网关:0.0.0.0
接口:X0(如果您的 LAN 端口不是 X0,则为您在 ARP 设置中选择的端口)
指标:20
单击确定