ウォッチガードVLANヘッド把握が必要

新しいウォッチガードM400のセットアップに頭を悩ませようとしています。これが私が理解する必要があることと私がこれまでにしたことです。

私のISPからP2PIPが提供され、それをインターフェイス（107.アドレス）に接続しました。また、異なるサブネット（完全に異なる範囲、50。範囲）にIPのブロックがあるので、それを覚えておいてください。使用したいプライベート（192.）もあります。

P2P IP（外部）を使用したinterface0セットアップと、単純な192を使用した内部セットアップ（信頼済み）があります。

ファイアウォールの背後にいくつかのスイッチがあります。

スイッチ1（名前：CORE1）は48ポートであり、多くのVLANがあります。明らかにファイアウォール（トランク）ポートになる場合は、ポート1。

ポート2は、別のカメラネットワークの別のスイッチ（名前：CORE2、VLAN = 4）へのアップリンクになります。

他のいくつかのポートは、ファイアボックスが収容されているオフィス（信頼できるネットワーク）にプライベートになりますVLAN = 5

48ポート（CORE1）の残りのポートは、パブリックIPを割り当てる必要のあるサーバーに接続されます。外部と通信するときは、ファイアボックスのIPではなくパブリックIPを表示する必要があります（通常はP2Pアドレスを表示）

私はこれを（ある種の）機能させたと思いますが、オプションのインターフェイスを作成し、ブロックの最初のIPをそれに割り当ててから、別のブロックをラップトップに設定すると、すべて魔法のように機能しました。

問題は、そのアプローチでは、火室からスイッチへの複数の接続が必要になることですが、これは機能しないと思います。

ボックスにVLANを設定しようとしましたが、やりたいことがわからないために別のインターフェイスを作成する必要がありますか？

視覚化に役立つように作成した仮の図面を含めました。

これで、fireboxのインターフェイスは次のようになります。

したがって、3つのインターフェイスを確認できます。テストのためだけに「VLANUplink」を作成したので、それはジャンクです。できる限り凝縮したいと思います。

VLANプロパティを試してみましたが、何らかの理由でVLAN用の特別なインターフェイスを設定する必要があったため、「vlanuplink」インターフェイスが表示されます。これもすべてゴミ箱です。

そして、私をオンライン記事に紹介してくれる人のために、私は一晩中多くの記事を読みましたが、十分な「評判」がないため、それらを投稿することは許可されていません。しかし、それについては私を信じてください。

私はここでこの素晴らしい記事を見つけました：

リンクを投稿できないので、グーグルタイプ「xtmの背後にあるパブリックIPアドレスを使用」に移動します。これは最初のPDFです。

そして、私は「シナリオ1」と見なされると思いますが、間違っている場合は訂正してください。比較するために描いたその場しのぎのネットワークマップを参照してください。ファイアウォールの背後にあるすべてのものが必要ですが、ファイアウォールの背後には相互に通信するものがないため、vlanningがあります。