複数のルーティングWAN単一インターフェース上のサブネットSonicWall NSA 2400
現在のインフラストラクチャでは、次の設定があります。
ISP LINK 1 (64.30.24.128/26) ----|X3--sonicwall--X0|----LAN (64.30.24.128/26)
X0(LAN)は次のように構成されます
- モード/ IP割り当て:透過IPモード、スプライスL3サブネット)
- 透明範囲:透明X0範囲
X3(WAN)は次のように構成されています。
- IP割り当て:静的
- IPアドレス:64.30.24.130
64.30.24.129がプロバイダーのゲートウェイです。
ここで、プロバイダーに2番目のサブネットをルーティングするように依頼しました:84.32.21.224/27
彼らの答え:
84.32.21.224/27 is currently routed statically over next hop 64.30.24.130
私の質問 :
その2番目のサブネットを現在の設定に追加するにはどうすればよいですか? (可能であればダウンタイムなしで)
私はルーティング/ソニックウォールの専門家ではなく、料金を支払っているすべてのIPを使用できないことに非常に不満を感じています。
ありがとう
これは古いですが、解決策を見つけるのに時間がかかったので、他の人のためにここに投稿します。私はちょうど同様の状況に直面し、 ブログ投稿 で見つけた指示に従ってルートポリシーを追加することでそれを解決しました:
質問のアドレスとポートを使用して、次のことを行う必要があります。
1)新しいWANのアドレスオブジェクトを追加します。
下 Network > Address Objects > Address ObjectsクリックAdd...そして、次のような設定で、ISPが提供する新しいWANネットワーク)を追加します。
Name...............: WAN-84.32.21.224/27
Zone Assignment....: WAN
Type...............: Range
Starting IP Address: 84.32.21.224
Ending IP Address..: 84.32.21.255
2)ルートポリシーを追加して、新しいネットワークへのすべてのトラフィックをWANインターフェイスにルーティングします。
下 Network > Routing > Route PoliciesクリックAdd...
Source.............: Any
Destination........: WAN-84.32.21.224/27 # name of the address object from step 1
Service............: Any
Gateway............: 0.0.0.0
Interface..........: X3 # your WAN interface
Metric.............: 10
Comment............: Route 84.32.21.224/27 to X3
次に、使用するさまざまなアドレスに対して1対1のNATを構成します。例:84.32.21.225 -> 192.168.0.225
2番目の単一IPの静的ARPエントリを追加するだけですWAN ISPがソニックウォールのネットワークメニューから提供するサブネット。これにダウンタイムは必要ありません。ARPエントリを追加した後、必要なNATinを実行し、ファイアウォールルールを追加してサブネットを許可します。