由于某些本地需求,我们需要每个 WAN 最多有 50 个工作站。我们希望避免为每 50 台 PC 配备一个 SonicWall,因为 X0 是 LAN,X1 是 WAN。是否可以将 X2 和 X4 设置为 LAN,将 X3、X5 设置为 WAN?
这个想法是有这样的:
LAN WAN
PC 1 to 50 -> X0 -> X1
PC 51 to 100 -> X2 -> X3
PC 101 to 150 -> X4 -> X5
所有 PC 都在同一个 LAN 中并且可以互相看到,但每个组都被定向到其各自的网关(X0 ip、X2 ip、X4 IP),然后进入各自的 WAN,因为我们需要一个外部服务器来检测 PC 的到来来自不同的外部 IP。
可以做到吗?
由于您在基于 MAC 的同一子网中进行静态 DHCP 租约,因此我建议您执行以下操作:
为您的 LAN 使用 X0 接口并使用静态租约设置 DHCP 服务器。为此,请查看 Network->DHCP Server 并选择“Add Static”来设置每个租约。使用 X1、X2 和 X3 作为您的 WAN 接口。
在 Network->Address Objects 下设置 3 个对象作为您希望分组的 IP 的范围。如 XXX1 到 XXX51 作为 IP 组 1。
在 Network->Routing 下为每个范围的出站流量设置静态路由以使用所需的网关。举个例子:
源:IP 组 1(第一个 IP 组的地址对象) 目标:所有 WAN IP 服务:任何网关:X1 默认网关(这是第一个 ISP 连接)接口:X1 指标:2 注释:IP 组 1 到 ISP 1
我还建议检查“接口断开时禁用路由”,以便在接口被拔下时允许低级故障转移。
这将允许您使用 1 个 LAN 接口来完成您想要设置的内容。