为同一 Internet 连接添加具有不同公共 IP 的第二个接口

网络工程 防火墙 界面 声波墙 索福斯
2022-03-06 09:45:36

我们有一种情况,我不确定如何正确进行。

该位置目前使用两种不同的防火墙 - Sophos XG 310 和 Sonicwall NSA 3500。最初的配置方式是,在防火墙之前放置一个小型交换机,一个 ISP 连接进入交换机,然后一个连接来自交换机连接到每个防火墙。他们有一个来自 ISP 的公共 IP 连接到 Sonicwall,一个公共 IP(用于同一个 ISP 连接)连接到 Sophos。

我想将当前位于 Sonicwall 上的公共 IP 移动到 Sophos,而不会中断到 ISP 的流量。他们有几个使用 Sonicwall 上当前公共 IP 的服务。

如何将连接从 Sonicwall 移动到 Sophos 作为同一 ISP 的第二个接口并允许通信以使服务正常工作?

在此处输入图像描述

我能想到的最好的描述是. .120 具有用于连接到远程桌面网关的 NAT . .120:45678。我想移动. . .120 接口从左侧的 Sonicwall 到. . .121 Sophos 在右边。我是否要在 Sophos 上创建第二个接口,然后创建 NAT 和防火墙规则?在我看来,来自同一个 ISP 池的两个不同接口上有两个不同的公共 IP。除了我描述的服务之外,旧 Sonicwall 上还有更多服务,但尽量保持简单。

2个回答

防火墙可能不允许两个接口使用来自同一子网的 IP 地址。可能您可以在同一界面上使用辅助地址。

为此,您需要创建一个静态路由来重定向从 Sonicwall 后面的设备到 XG 的所有流量,我建议您连接以在 XG 和 Sonic Wall 中创建一个新接口,(避免发送将流量返回到两个设备都连接到 LAN 端的交换机),因此在 Sonicwall 中,您可以创建静态路由,将所有流量通过 Sophos XG 防火墙发送到互联网,然后在 XG 中创建一个 SDWAN 规则用于说所有来自 XG 中创建的新接口的流量,对于特定子网(Sonicwall 后面的子网)都通过 XG 的 WAN 接口流出。

为此流量创建 NAT 规则和防火墙规则,应该就是这样。在您进行测试时,我还将为此流量创建一个 SSL/TLS 异常。

问候,

其它你可能感兴趣的问题
上一篇在路由表中,接口如何影响网关网关? 下一篇JunOS 设备如何启动?瞻博网络 JunOS 启动过程