Sonicwallで複数のWANを分割する

Question

FWへのケーブル接続があります。その接続を別のLANで使用する別のファイバー接続に置き換えます。

ケーブル接続とLANは正常に動作しています。

ファイバー接続を接続し（パブリックIPを彼らが私たちに与えたプライベートにNATしている）、指示されたようにIPアドレスをマスク（彼らが私たちに与えたローカルIPアドレス）に設定すると、それは機能し、サーフィンすることができます予想通り。しかし、FWを介して接続を機能させることができません。私は多くの異なる構成を試しました。

X0 <-ケーブル
X1 <-lan
X2 <-ファイバー
X3 <-fiber_lan

X0はWANであり、X2をWANとして、また静的IPを指示されたローカルIPに設定した個別のインターフェイスとして（どちらが正しいかわからない）、どちらも機能しなかったために試しました（おそらく他の何かが正しく構成されていませんでした）。

次にルート：

この部分は紛らわしいです...ソースを尋ねられたとき、私はトラフィックがどこからFWに入るのかを推測します。宛先、私はパケットがどこに行くことになっているのかを想定しています。ゲートウェイ、私はそれが行くべきインターフェースのGWを想定しています（？）。インターフェース、まあ、私は（それが入った場所ではなく）使用されるべきインターフェースを想定していると思います。

したがって、X2の場合、ルートは次のようになります。
出典：X2
宛先：X3サブネット
Svc：任意
ゲートウェイ：X3 GW
インターフェース：X3

次にX3：
出典：X3
宛先：任意
Svc：任意
ゲートウェイ：X2 GW
インターフェース：X2

パケットモニターによると、パケットはファイバーランからWANへの適切な宛先に転送されているように見えますが、何も戻ってきていません。

また、これが正しく機能するためにマルチキャストサポートが必要ですか？ VOIPの使用を計画しているので、それが重要な場合はQoSを計画します。

ありがとう。

Christopher Karel · Accepted Answer

OK、いくつかのこと。まず、2つのルールのうち最初のルールは必要ありません。 Sonicwallは直接接続されているため、fibre_lanへのルーティング方法をすでに知っています。実際、そのLANには自動的に追加されるルールがあります。試しても削除できませんでした。

2番目のルールで、宛先のanyを0.0.0.0/0に変更してみてください。これは、ファイアウォールが独自のデフォルトルートに使用しているように見える構文です。ルールの優先度が、OSによって追加されたデフォルトのルールよりも高いことを確認してください。（任意から0.0.0.0/0まで）

パケットが戻ってきているようには見えないとおっしゃっています。 NATが正しく機能していることを確認しますか？X2インターフェイスに向かうデータの変換を提供する自動追加ルールがいくつかあるはずです。ラップトップをに置くことで、これをかなり簡単に確認できます。 X2インターフェイスと同じサブネットで、それに接続しようとしています。ラップトップからパケットダンプを実行して、実際に何がヒットしているかを確認できます。

-クリストファー・カレル

stormdrain · Answer

X2をWANとして設定します。これは、WANです。X3はfibre_wan（TRUSTED、static、DHCP）です。

2つのルート：

1）WANからfibre_lanへ：

_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_ Any X3 Subnet Any 0.0.0.0 X3 20

2）fiber_lanからWANへ：

_Source_ _Destination_ _Service_ _Gateway_ _Interface_ _Metric_ fiber_lan Any Any X2 Def. GW X2 20

ありがとう！