web-dev-qa-db-ja.com

複数のインターフェース上の複数のサブネット間のSonicwallルーティング

下のネットワーク図に示すように、2つの完全に分離したネットワークがあります。 1つはSonicwallによって管理されていますNSA 220、もう1つは他のルーターによって管理されています(ブランドは重要ではありません)。私の目標は、192.168.2.0/24ネットワーク内のデバイスがデバイスにアクセスできるようにすることです192.168.3.0/24ネットワーク内。逆の許可(192.168.3.0/24-> 192.168.2.0/24)は必要ありません。

これまでのところ、私は次のことを行いました:SonicwallのX3インターフェースを192.168.3.0/24ネットワークスイッチに接続しました(図では赤い破線で示されています)。次に、192.168.3.254の静的IPアドレスを割り当て、ZoneLANに設定しました(X0インターフェースも同じZone)。私が読んださまざまな記事やKBから判断すると、これは機能しませんが、必要なことはこれだけです。

192.168.3.254ネットワーク内の任意のデバイスから192.168.2.0/24にpingを実行できますが、どのデバイスにもping /接続できませんwithin192.168.3.0/24ネットワーク。

どんな助けでもすごくいただければ幸いです!

ネットワーク図: Network Map

(私は同様の、しかしより複雑な 以前の質問 を尋ねましたが、最初にこれを解決することなくそれを解決することはできないことに気付きました(実際に私の元の質問を解決する可能性があります))。

4
Rain

David Schwartz が推奨するように、この問題を解決する方法は、「ソースアドレス」を192.168.2.0/24ネットワークからSonicWallのインターフェースアドレスに変換するNATエントリをSonicWallに作成することでした。 192.168.1.0/24ネットワーク上。次に、sonicwallのすべてのLANサブネットからX3サブネットへのトラフィックの通過を許可しました。魅力のように機能します。

(私はしばらく前にこの回答を投稿するつもりでしたが、それを回避することはありませんでした)。

1
Rain

192.168.3.0のデバイスは、192.168.3.254経由で192.168.2.0のデバイスに到達できることを認識する必要があります。彼らがそれを知る方法は、192.168.3.254経由で192.168.2.0の「別のルーター」にルートを作成することです。

[〜#〜]編集[〜#〜]

192.168.3.0のデバイスにpingまたは接続する場合、戻りトラフィックには、トラフィックを発信した192.168.2.0のデバイスに戻るパスが必要です。そのパスは192.168.3.254を通過する必要があります。 192.168.3.0ネットワークのホストのデフォルトゲートウェイであるため、デフォルトでは、192.168.3.0のすべての非ローカルトラフィックが「別のルーター」に転送されます。 「別のルーター」でルートを設定したら、192.168.3.0から発信されたトラフィックが192.168.2.0にアクセスするのをブロックするファイアウォールルールをSonicwallに作成する必要があります。トラフィックが192.168.2.0から発信された場合、リターントラフィックは192.168.2.0から発信されているため、ファイアウォールを通過できます。

2
joeqwerty

それはRAINに遅れる可能性がありますが、私がまだこの問題に直面している人々の中にいたので、このセットアップで他のより直接的なアプローチを他の人も学ぶのに役立つと思いました:

http://www.blizzardcomputers.com/multihome-lan-sonicwall/

192.168.10.1/24の例

ネットワークメニューでAddress Objectsをクリックします。
名前:私のセカンダリサブネット(またはわかりやすい名前)
ゾーン割り当て:LAN
タイプ:ネットワーク
ネットワーク:192.168.10.1
ネットマスク:255.255.255.0(これは、必要に応じて/ 24を変更するためのものです)
[OK]をクリックします

ネットワークメニューの下クリックARP
静的Arpエントリ>追加
IPアドレス:192.168.10.1(このサブネットのデフォルトゲートウェイにしたいIPを使用してください)
インターフェイス:X0(現在のLANポートを選択してください)
[x]エントリを公開
[] Macアドレスをバインド(選択しないでください)
[OK]をクリックします

ネットワークメニューの下クリックルーティング
ルートポリシーの下で、[追加]を選択します
出典:任意
宛先:私のセカンダリサブネット(または新しいアドレスオブジェクトに名前を付けたもの)
サービス:すべて
ゲートウェイ:0.0.0.0
インターフェイス:X0(または、LANポートがX0でない場合は、ARPセットアップで選択したポート)
メトリック:20
[OK]をクリックします