我们有一个旧的检查站NGX FW1防火墙,我们必须维护。 在大多数情况下,我们把它放在一边,它只是扯远了,工作。 最初设立的人离开了几年,我们已经混淆了多年的pipe理。
今天我想添加一个新的networking。 之前我们想要将客户networking连接到我们的networking时所做的一些事情。
设置如下:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork) 192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240 防火墙成为路由设备。 不理想,但这是我们必须处理的。
我使用sysconfig调整了NIC(基于Linux的操作系统)的操作系统IP,并将该IP添加到SmartDashboard,Checkpoint拓扑区域中。 在新networking的“networking”下创build一个networking,configurationeth2的拓扑以使用我设置的特定客户networking。
我还在防火墙中添加了一条规则,允许内部stream量访问客户networking。
使用检查点操作系统的这种configuration,我可以ping通客户路由器并获得响应。 我也可以ping另一个设备,我已经连接到客户的路由器。
我无法ping通从我的networkingeth2 NIC。 我可以ping eth2 IP并获得响应,但是如果从笔记本电脑ping通,我不会得到路由器的响应。
其他网卡stream量(它也被用作外部网关)在eth3上正常工作。
我已经错过了一步,但我不知道是什么。
如何正确configurationFW以将10.180.28.176/240stream量路由到内部networking的正确NIC。