多个接口上的多个子网之间的Sonicwall路由
如下图所示,我有两个完全独立的networking。 一个由Sonicwall NSA 220pipe理,另一个由其他路由器pipe理(品牌不重要)。 我的目标是允许192.168.2.0/24networking中的设备访问192.168.2.0/24networking中的设备。 允许反向( 192.168.3.0/24 – > 192.168.2.0/24 )不是必需的。
到目前为止,我做了以下工作:将Sonicwall上的X3接口连接到192.168.3.0/24networking交换机(如图中红色虚线所示)。 接下来,我给了它一个静态IP地址192.168.3.254 ,并将Zone设置为LAN ( X0接口相同的Zone )。 根据我读过的各种文章和知识库来看,这是所有必要的,尽pipe它不起作用。
我可以从192.168.2.0/24networking中的任何设备ping 192.168.3.254 ,尽pipe我无法ping /连接到192.168.3.0/24networking中的任何设备。
任何帮助将不胜感激!
- 如何连接2个networking,无需访问路由器configuration?
- Netbios在两个子网上遇到问题,可以通过域控制器来解决吗?
- 分为6个CIDR / 24networking和2个CIDR / 27networking?
- networking幻数的正式定义是什么?
- 扩展子网
networking图: 
(我之前问过一个类似的,但更复杂的问题 ,但是我意识到,如果不先解决这个问题(这实际上可能解决了我原来的问题),我不能解决这个问题)
192.168.3.0中的设备需要知道他们可以通过192.168.3.254访问192.168.2.0中的设备。 他们知道的方法是通过192.168.3.254为“192.168.2.0”的“另一台路由器”创build一条路由。
编辑
当您ping或连接到192.168.3.0中的设备时,返回stream量必须有一条path返回到源于stream量的192.168.2.0中的设备。 该path需要经过192.168.3.254。 默认情况下,192.168.3.0中的所有非本地stream量将被转发到“另一个路由器”,因为它是192.168.3.0networking中主机的默认网关。 一旦在“另一台路由器”中configuration了路由,您需要在Sonicwall上创build一个防火墙规则,阻止源于192.168.3.0的stream量访问192.168.2.0。 当stream量源自192.168.2.0时,返回stream量将被允许通过防火墙,因为它起源于192.168.2.0。
按照David Schwartz的build议,我解决这个问题的方法是在SonicWall中创build一个NAT条目,将192.168.2.0/24networking中的“源地址”翻译成192.168.2.0/24networking上的SonicWALL接口地址。 然后,我允许stream量从sonicwall上的所有LAN子网到X3子网。 奇迹般有效。
(我打算发表这个答案前一段时间,从来没有解决它)。
对于RAIN来说,可能会迟到,但是由于我还是遇到这个问题的人之一,我认为这可能会帮助其他人在这个设置上学到更直接的方法:
http://www.blizzardcomputers.com/multihome-lan-sonicwall/
192.168.10.1/24的例子
在networking菜单下单击地址对象 。
名称:我的次要子网(或任何友好名称)
区域分配:局域网
types:networking
networking:192.168.10.1
networking掩码:255.255.255.0(这是为了/ 24更改根据需要)
点击OK
在networking菜单下单击ARP
静态Arp条目>添加
IP地址:192.168.10.1(使用您想要成为您的子网默认网关的IP)
接口:X0(select您当前的LAN端口)
[x]发布条目
[]绑定Mac地址(不要select)
点击OK
在networking菜单下单击路由
在路由策略下,select添加
来源:任何
目的地:我的次要子网(或任何你命名你的新地址对象)
服务:任何
网关:0.0.0.0
接口:X0(或者如果LAN端口不是X0,则在ARP设置中select的端口)
公制:20
点击OK