两家公司互联网连接,通过公网IP
我的客户是将从另一个租户共享Internet的租户。 另一个租户有一个WatchGuard的地方。 我不熟悉WatchGuard或其界面。 与我一起工作的IT人员正在苦苦挣扎,所以我正在收集信息来帮助他。
我们的互联网有5个公共IP,我们希望我的客户拥有其中的一个。 所以我需要通过WatchGuard传递给我的路由器WAN端口的IP。 我相信WatchGuard是一个XTM 5系列…我没有访问接口或物理上。
任何人都可以提供一些细节,我们应该在界面中寻找来完成这个任务吗?
- 使用静态路由在两台路由器之间路由
- 客户无法访问某些网站,页面半载,断断续续的互联网
- 使用iptables端口转发localhost:端口到LAN:端口 – 如何?
- 在路由器上通过QoS限制种子
- 如何重置此开关,以便我可以使用它?
如果是电缆调制解调器,最简单的办法是跳过WatchGuard,将客户端的电缆插入调制解调器的背面。 closures调制解调器上的任何“function”,比如数据包检测或防火墙,因为它们只是让事情中断。
如果你不能这样做,请查看WatchGuard上的代理ARP,IP转发和桥接function(不知道它们是否暴露,但底层的linux可以处理它)。
我们有一个XTM21工作。 Watchguard盒是提供防火墙,QoS等的设备(Linux机箱)。 我们的工作非常好,用户界面有点呆滞,但是工作足够好。
对于你的设置,你将不得不build立2个networking。 一个与第一个租户,第二个与您的客户。 您可以在这里阅读更多关于产品的信息:
ISP将会给你一个IP地址块。 例如,ISP可能会给你50.122.20.48/28作为你的IP块。 这为您分配16 IP。 一个用于networking( .48 ),一个用于实际设备的默认路由(最可能是.49 )和广播IP地址( .63 )以及实际使用的IP( .50到.62 )。
使用此CIDR计算器来确定networking拓扑:
所以在ISP的调制解调器的背面,你可能有3-4个以太网端口。 将2根电线插入后面,这2根电线插入Watchguard盒的端口。 然后,您需要为每个端口configuration来自ISP的特定IP。 他们应该是50.122.20.50和50.122.20.51 。
在WatchGuard Box上使用2个额外的以太网端口设置2个独立的C类networking,例如192.168.0.0/24和192.168.1.0/24 。 一个为第一个租客,另一个为您的客户。
您需要确保2个networking具有防火墙规则,禁止其他子网互相路由。
评论,如果你需要更多的信息,这应该让你开始。