我有一个当前充当防火墙和路由器的Watchguard XTM 2,目前我已经在混合路由模式下设置了工作组,并对当前的configuration感到满意。 我很好奇drop-in模式的原因是因为我想使用watchguard后面的所有接口来访问同一个子网。
我的理解是,插入模式将把它们都放在同一个子网上,但从手册中不清楚路由/防火墙/ VPN将仍然按预期工作。
这个工作组恰好在以桥接模式build立的DSL调制解调器之后,所以工作组正在处理networking的所有PPPoEauthentication和路由。
我们有一个xtm21-w和根据文档在插入模式下所有的接口都在同一个networking上。
从watchguard在线文档
在投入模式下:
- 您必须将相同的主IP地址分配给Firebox或XTM设备上的所有接口(外部,可信任和可选)。
- 您可以在任何界面上分配辅助networking。
- 您可以为可信任和可选networking上的主机保留相同的IP地址和默认网关,并将辅助networking地址添加到主要外部接口,以便您的Firebox或XTM设备可以正确地向这些networking上的主机发送stream量。
- 您的Firebox或XTM设备后面的公共服务器可以继续使用公共IP地址。 networking地址转换(NAT)不用于将通信量从networking外部路由到公用服务器。
插入configuration的属性是:
- 您必须在外部接口上分配并使用静态IP地址。
- 您为所有接口使用一个逻辑networking。
- Firebox或XTM设备configuration为embedded式模式时,不能configuration多个外部接口。 多WANfunction被自动禁用。