我想通过将另一个路由器连接到X6接口来build立一个公共的无线networking,并把它放在DMZ区域的一个单独的子网(192.168.10.0/24)&以使它远离常规的LAN。 我相信我的networking设置是正确的:路由器已经从TZ210获取IP和DNS信息,TZ210显示它是一个活动的DHCP租约。 X6在DMZ中。
我现在有一个路由/ NAT /防火墙的问题,因为我不能从任何stream量从子网到互联网。 我无法访问任何外部网站,也无法从子网ping TZ210。 X0是常规LAN,X1是WAN。
寻找任何提示或教程。 这是我目前的相关规定:
路由
源 :X6子网目的地 :任何服务 :任何网关 :默认网关接口 :X6
源 :任何目标 :X6子网服务 :任何网关 :0.0.0.0 接口 :X6
NAT策略
来源原文 :任何翻译 :广域网IP 目标原件 :任何翻译 :原始入站 :X6 出站 :X1
来源原文 :任何翻译 :U0 IP 目标原件 :任何翻译 :原始入站 :X6 出站 :U0
火墙
DMZ>局域网:全部拒绝
DMZ> WAN:全部允许
LAN> DMZ:全部允许
WAN> DMZ:全部允许
您应该尝试在X6接口上插入一台计算机,分配一个静态IP(您提供给X6接口的IP)并尝试从计算机访问Internet。 如果您能够访问Internet,则第二个路由器可能会导致此问题。 如果您仍然无法访问Internet,那么您的Sonicwall必须有一些configuration错误。
这是我的build议:
创build一个新的区域,您将调用“公共”与任何你想要的安全选项。 然后,在静态IP模式(192.168.10.1)中将防区分配给所需的接口(在您的情况下为X6)。 然后,您创build一个预先填充到X6接口的DHCP范围。 完成此操作后,获取第二台路由器的MAC地址,并在SW DHCP中保留192.168.10.2 IP。 然后在第二台路由器上,分配静态IP 192.168.10.2并将其设置为DHCP中继。 然后你可以用无线电脑的WiFitesting。
问候,
我通过使用端口屏蔽和分区来实现这一点。 我的假设是,你连接到X6接口的“路由器”仅仅是为了给你的“访客networking”广播一个独立的SSID。 如果是这种情况,将设备置于网桥模式(禁用DHCP和NAT)并将其连接到接口X6。 您可以为这个单一接口创build一个单独的Port Shield组和区域,为所述接口设置DHCP,并应用访问规则,防止任何stream量从您的访客区域遍历到WAN区域以外的任何区域。 这里是一个体面的文章的基本概念: http : //thebeagle.itgroove.net/2013/10/18/sonicwall-zones-and-portshield-groups/?doing_wp_cron=1398093241.7734529972076416015625