2社1インターネット接続、パススルーパブリックIP
私のクライアントは、他のテナントからインターネットを共有するテナントです。他のテナントにはWatchGuardがあります。私はWatchGuardまたはそのインターフェースに精通していません。私が一緒に働いているIT担当者はセットアップに苦労しているので、彼を支援するための情報を収集しようとしています。
私たちのインターネットには5つのパブリックIPがあり、クライアントにそのうちの1つを持たせたいと考えています。そのため、WatchGuardを介してルーターに渡されるIPが必要ですWANポート。WatchGuardはXTM5シリーズだと思います...インターフェイスまたは物理的にアクセスできません。
誰かがこれを達成するためにインターフェースで何を探すべきかについて詳細を教えてもらえますか?
ケーブルモデムの場合、最も簡単な方法は、Watchguardをスキップして、クライアントのケーブルをモデムの背面に接続することです。パケット検査やファイアウォールなどのモデムの「機能」は、問題が発生するだけなのでオフにします。
それができない場合は、WatchguardでプロキシARP、IP転送、およびブリッジ機能を探してください(それらが公開されているかどうかはわかりませんが、基盤となるLinuxはそれを処理できます)。
私が働いている場所にはXTM21があります。 Watchguardボックスは、ファイアウォールやQoSなどを提供するアプライアンス(Linuxボックス)です。私たちのものはかなりうまく機能し、UIは少し遅いですが、それは十分にうまく機能します。
セットアップでは、2つのネットワークをセットアップする必要があります。 1つは最初のテナントで、2つ目は顧客です。あなたはここで製品についてもっと読むことができます:
ISPはあなたにIPアドレスのブロックを与えるでしょう。たとえば、ISPはIPブロックとして50.122.20.48/28を提供する場合があります。これにより、16IPが割り当てられます。 1つはネットワーク用(.48)、もう1つはデフォルトルート用(おそらく.49)、ネットワーク用のブロードキャストIPアドレス(.63)と実際に使用するIP(.50)実際のデバイスの場合は.62)を使用します。
これを使用して CIDR計算機 ネットワークトポロジを決定します。
したがって、ISPモデムの背面から、おそらく3〜4個のイーサネットポートがあります。その後ろに2本のワイヤーを差し込み、それらの2本のワイヤーをウォッチガードボックスのポートに差し込みます。次に、ISPからの特定のIP用にこれらの各ポートを構成する必要があります。おそらく50.122.20.50と50.122.20.51である必要があります。
ウォッチガードボックスのセットアップで2つの追加のイーサネットポートを使用すると、2つの別々のクラスCネットワークが192.168.0.0/24と192.168.1.0/24と言います。 1つは最初のテナント用で、もう1つは顧客用です。
2つのネットワークに、相互のサブネットが相互にルーティング可能であることを禁止するファイアウォールルールがあることを確認する必要があります。
さらに情報が必要な場合はコメントしてください。これで始められます。