我们正在更换防火墙,这是目前唯一与Comcast Business Class调制解调器相连的防火墙。 Comcast为我们提供了5个静态IP地址。 目前,所有5个静态IP的所有stream量都直接传送到现有的防火墙。
最终,一旦旧的防火墙从networking中删除,显然所有的stream量都将转到新的防火墙。 但同时,由于我们将两个防火墙插入同一个Comcast调制解调器,我需要将某些stream量路由到新防火墙而不是旧防火墙。 在testing时,防火墙切换将变得缓慢和渐进,所以我不能简单地拔掉现有的防火墙并插入新的防火墙。
所以我的问题是,我怎么告诉调制解调器路由所有stream量到一个特定的IP转到新的防火墙,而不是旧的?
我login到调制解调器的Web界面,但可用的选项不是很清楚。 有一个1对1的NAT选项(我似乎无法得到它的接口工作正常),但我也看到一个“静态路由”部分。 我总是理解静态路由指的是在局域网内的路由数据,所以我不知道这是我正在寻找或没有。
请记住,我不打算做简单的端口转发。 我想100%的stream量到某些公共静态IP去指定连接的防火墙(我会处理服务策略)。
调制解调器是SMC SMCD3G-CCR,标记为Comcast Business Class Business IP网关。 任何帮助或方向将不胜感激。
UPDATE
我们的解决scheme是构build和configuration新的防火墙,将其插入调制解调器,然后login到调制解调器的Web界面,并使用内置的NAT(具有相当笨重的接口)在testing阶段相应地引导stream量。
最终,新的防火墙取得了成功,我们继续使用调制解调器的NATfunction将所有stream量路由到新的防火墙,并继续停用旧的防火墙。
这听起来像你是过分复杂的事情。 您应该能够使用您想要访问的IP来configuration新防火墙,然后从旧防火墙中删除这些IP。 哪些IP去哪里应该由以太网层自动处理。
祝你好运,
–jed
我们与Comcast biz调制解调器有同样的问题。 SMCD3G-CCR似乎有一个不允许静态IP传递的问题。 看来SMC正在进行数据包检查,这是造成这个问题。
不工作SMC – 网关StaticIP1 – 防火墙
工作SMC – 网关SMC DHCP – 10.1.10.100
工作SMC – 网关SMC DHCP – 10.1.10.100 StaticIP1 – 防火墙
这告诉我,在SMC设备向至less一台机器发出DHCP地址之前,桥接不被启用。 所以它不能正常工作。