我有一个问题,允许我的两个子网之间的stream量。 这是我build造的结构。
X0接口有我们的Windows服务器,它处理DHCP / DNS等X1有广域网连接。 Sonicwall正在处理X2 DHCP。 X3接口连接到48端口交换机上不同的vlan。 Sonicwall也在这个networking上处理DHCP。
所以这就是我想要做的。 X2上的networking是用于我们的客户无线的; 我不希望它能够访问任何其他networking,只是互联网,所以我所有的阻止在防火墙。 那里没有问题。 X3networking将用于可编程控制器,并且需要能够访问我们的计算机所在的X0networking。 这是我的问题所在。 我不能分别在接口X0和X3上的192.168.2.xxx和192.168.1.xxx之间。 我在防火墙中设置了这些规则。 Lan主要子网是X0上的192.168.2.0 。 所以,如果我没有弄错,这将允许通过防火墙两者之间的stream量。 现在这是我有点困惑。 我是否需要使用NAT从X0获取stream量到X3 (反之亦然)或静态路由,还是两者兼而有之? 目前我有两个,但我怀疑他们做的正确(也在截图中)。 我已经尝试在两者之间平安运气,没有运气。 任何build议,或者如果你看到我的设置有什么问题,非常感谢。 如果您需要更多信息,请告诉我。 谢谢大家!
编辑:所以我发现我既不NAT或静态路由,在防火墙的设置是不够的。 我现在可以从192.168.1.xxxnetworkingping,但是我无法访问192.168.2.xxxnetworking上的服务器。 当我尝试访问我得到“重新连接到Z:发生错误Z:到server Microsoft Windowsnetworking:本地设备名已被使用,此连接尚未还原。
所有需要的是防火墙中的一个规则,允许子网间的通信。 如果防火墙允许,SonicWall将默认路由子网之间的stream量。