我有一个电缆连接运行到我们的FW。 我们正在取代与另一个光纤连接在一个单独的局域网上使用的连接。
电缆连接和局域网运行良好。
如果我连接光纤连接(他们正在NAT公共IP到他们给我们的私人),并设置IP地址掩码按照指示(他们给我们的本地IP地址)到笔记本电脑,它的工作,我可以冲浪如预期。 但是,我无法通过我们的FW获得连接。 我已经尝试了许多不同的configuration。
X0 < – 电缆
X1 < – lan
X2 < – 纤维
X3 < – fiber_lan
X0是广域网,我已经尝试X2作为广域网和作为单独的接口与静态IP设置为他们指示的本地IP – 不知道哪一个是正确的 – 都没有工作(可能是因为别的东西被错误configuration)。
然后路线:
这部分是令人困惑的…当被问到来源时,我假定交通将从哪里进入FW。 目的地,我假设数据包应该去的地方。 网关,我假设它应该去(?)的接口的GW。 接口,好吧,我想我假设应该使用的接口(不是它来的地方)。
所以X2的路线是这样的:
来源:X2
目标:X3子网
Svc:任何
网关:X3 GW
接口:X3
那么X3:
来源:X3
目的地:任何
Svc:任何
网关:X2 GW
接口:X2
根据数据包监视器,数据包看起来像从fiber_lan到WAN的正确目的地,但是没有任何东西回来。
此外,是否需要多播支持才能正常工作? 我们正在计划使用VOIP,所以如果重要的话,计划QoS。
谢谢。
好,夫妻俩 首先,你不需要你的两个规则的第一个。 Sonicwall已经知道如何路由到您的fiber_lan,因为它是直接连接的。 实际上,这个局域网会自动添加一条规则。 如果您尝试过,则无法删除它。
在你的第二个规则中,尝试将目标的any改为0.0.0.0/0 。 这是防火墙似乎用于其自己的默认路由的语法。 确保您的规则的优先级高于操作系统添加的默认规则。 (从任何到0.0.0.0/0)
你提到它看起来不像数据包正在返回。 你确定NAT工作正常吗? 应该有一些自动添加的规则为X2接口的数据提供翻译。 您可以很容易地validation这一点,将笔记本电脑放在与X2接口相同的子网上,然后尝试连接到该子网。 然后,您可以从笔记本电脑中转储数据包,然后查看实际触及的内容。
– 克里斯托弗·卡雷尔
将X2设置为WAN,那么这是一个WAN。 X3是fiber_wan(TRUSTED,静态,DHCP)
2路线:
1)WAN到fiber_lan:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_ Any X3 Subnet Any 0.0.0.0 X3 20
2)fiber_lan到WAN:
_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_ fiber_lan Any Any X2 Def. GW X2 20
谢谢!