我有一个WatchGuard XTM 8系列防火墙,并且在混合路由模式下进行安装。 我有一个/ 24的公共IP范围,我想将这些IP之一传递到防火墙上的另一个接口,而不使用NAT – 因为我想连接一个Cisco路由器到它为Mac的VPN客户端,这将不会工作NAT。 有没有办法做到这一点? 我无法弄清楚我的生活。
由于它们具有需要configuration的独立桥接function,而且不能将其configuration为桥接外部接口,所以我并不感到惊讶,不知道如何处理在两个外部接口上configuration的重叠子网。
如果您在Watchguard外部有交换机,则可以将Cisco路由器连接到它,并且它们都处于相同的/ 24位。 你会失去WatchGuard的支持,但这听起来不像是安全方面的很多变化。
否则,我认为你需要看看下拉模式。
Watchguard SSL VPN客户端也可用于Mac。