ファイル転送のために2つのLANをネットワーク化する
現在、データセンターに2つの個別のキャビネットをセットアップしており、各キャビネットには独自のWatchguardXTM810ファイアウォールとISPルーターがあります。キャビネットは隣り合っていません。キャビネット内のすべてのサーバーはWebサービスをホストしており、ウォッチガードはドロップインモードで構成されています(すべてのインターフェイスが同じIPを使用します)。
データセンターは2つのキャビネット間でケーブルを使用していますが、サーバー間でファイルをより迅速に転送できるように、2つの別々のネットワークをリンクできるようにしたいと考えています。現在、ファイル転送はすべてインターネットに送信されてから、データセンターに戻されます。
これをスイッチを使用して、Watchguardを介して実行することは可能ですか、それとも2つのルーター間にルートを構成することはできますか?両方のキャビネットに同じISPを使用していますが、各キャビネットには、別々のサブネットに独自のIP範囲があります。
確実に答えるのに十分な情報を提供していませんが、基本的にドロップインモードのため、ネットワーク間をルーティングするためにレイヤー3ルーティングを行う別のデバイスが必要です。トラフィックを制御できるファイアウォールデバイスが望ましいですが、必ずしもそうとは限りません。
両方のネットワークでIPアドレスを指定し、両方のネットワークを接続します。両方のWatchguardで、ルートエントリを追加して、このデバイスのローカルネットワークIPを介してリモートネットワークのすべてのトラフィックを送信します。
ドロップインモードがない場合は、各Watchguardのインターフェイス間にケーブルを接続することでそれを行うことができ、トラフィックをルーティング/ファイアウォールで保護することができます。それが主要な仕事ではなかった場合は、ダウンタイムをスケジュールして混合モードに切り替えると思いますが、そうするには再設計が必要になります。
(混合モードを使用し、NATを回避し、どこでもパブリックIPを使用することは完全に可能です(少なくとも最近のWatchguard Firewallファームウェアでは)。これにより、ドロップインモードがかなり冗長になります。例: http://www.watchguard。 com/help/configuration-examples/public_IP_behind_XTM_configuration_example_%28en-US%29.pdf )
- 各Watchguardユニットのインターフェイスの1つを1918アドレス用に構成します(例:192.168.200.1および192.168.200.2)。すべてのインターフェイスで同じIPを使用できるように、リンクアグリゲーションまたはブリッジングを再構成する必要がある場合があります。
- これらの2つの構成済みインターフェースを、配線されたケーブルで接続します。
- 各ユニットでルーティングを構成します
- キャビネットAのIPが1.0.0.0/24の場合、Bには192.168.200.1経由で1.0.0.0/24へのルートが必要です。
- また、キャビネットBのIPは2.0.0.0/24であるため、Aには192.168.200.2経由で2.0.0.0/24へのルートが必要です。
- どちらも、ファーサイド、ファーネットワーク、ファーウォッチガードIPの情報を取得します。
- Tracert(Win)またはtraceroute(* nix)を使用して構成をテストします。現在、ネットワーク間には最大2ホップしかないはずです。
注:接続を再構成すると、通信が妨げられる可能性があります。さらに重要なことは、これらの変更をオンサイトで行う必要があります。ただし、間違いがあった場合はルーティングが中断され、ルーターをリモートで管理できなくなる可能性があるため、必要がないと本当に確信している場合を除きます。
はい。 2つのネットワーク間にルートを設定する必要があります。これは、適切なネットワーク管理者であれば、簡単に実行できるはずです。
各ネットワーク上のデバイスに、他のネットワーク(新しいケーブル)へのパスが短いことを通知する必要があります。そうしないと、デバイスはそれを認識せず、インターネット経由のように見えるデフォルトルートを引き続き使用します。 。
セットアップについては正確にはわかりませんが、これは転送を行うクライアントで完全に実行できることかもしれません。 (route printコマンドラインから、[Windows]ワークステーションが認識しているネットワークルートの一覧が表示されます。)