SonicWALLを介して1つのLANから別のLANに接続する
192.168.1.1サブネット上にLAN(LAN 1)があり、192.168.2.1サブネット上に別のLAN(LAN 2)があります。
LAN 1はX0インターフェイス上にあり、LAN2はX4インターフェイス上にあります。
LAN1上のコンピューターからLAN2上にあるデバイスにアクセスできるようにしたい。
このためのルートを設定するのに問題があります。 LAN1サブネットの送信元とLAN2インターフェイスIPの宛先を使用してNATポリシーを作成しようとしましたが、機能しませんでした。
NATルール、ファイアウォールアクセスルールのみを作成する必要はありません。両方のネットワークのサブネットマスク(255.255.255.0)を正しく定義し、両方のLANのゾーンを作成してください。次に作成します。 [LAN 1> LAN2すべて許可]と[LAN2> LAN1すべて許可]の2つのアクセスルールで問題なく動作します。
ルートポリシーが必要なだけで、X0とX4を設定するときに自動的に作成されているはずです。両方のサブネット上のコンピューターで、ファイアウォールがデフォルトゲートウェイとして設定されていることを確認してください。
- LAN1およびLAN2ゾーンを作成します。
- LAN1からLAN2、またはその逆を開くファイアウォールルールを作成します。
- (subnet1をsubnet2に送信するルートを作成します。)
(3.)なしでテストし、tracerouteを実行します。トラフィックの行き先を確認し、必要な場合にのみルートを作成します。