WAN 接口上的 SonicWall TZ210 PPPoE,需要透明桥接到 DMZ

网络工程 防火墙 pppoe 音墙
2021-07-19 05:08:48

我有一个 SonicWall TZ210,它通过 X1 接口上的 PPPoE 连接到 WAN。我有一个 /29 子网路由到盒子里,一切都运行良好。

现在,我需要将 WAN IP 地址之一直接路由到内部机器,而无需在防火墙上执行任何 NAT。

我已经建立了一个测试网络,我在其中分配了一个接口作为 DMZ 区域的一部分,并将接口设置为透明 IP 模式,在连接到该接口的测试 Ubunutu 盒上设置 WAN IP,一切运行正常。

但是,当我在 WAN 接口上具有 PPPoE 的实时 TZ210 上复制它时,它给了我一个错误Error: Index of the interface.: Bridged-to interface must have static IP assignment,这意味着由于 PPPoE,此配置将不起作用。

最好的前进路线是什么?

2个回答

最简单的解决方案?路由器放在 WAN 中,没有 NAT,您将使用 L2B 模式。

您将丢失一个 IP(路由器 LAN/WAN),但它会给您一个静态接口和干净的配置!

如果要将设备放入 DMZ,则需要为 DMZ 分配另一个物理接口。该错误告诉您 DMZ 接口需要静态 IP。

如果防火墙后面的所有主机都是公共可见的(公共 IP),那么您只需要设置防火墙规则。否则,您将需要构建一个 DMZ,在其中静态分配一些 IP。另请注意,必须将主机添加为具有静态条目的主机。

其它你可能感兴趣的问题
上一篇更改 Cisco Prime 基础设施中的 IP 地址 下一篇在 ns-3 中修改 aodv 协议