我们有一个 BT 21CN 光纤连接到我们的防火墙 - 它只是一条插入 X1 WAN 端口的跳线。
该连接有 5 个公共 IP 地址。
出于测试目的,我需要位于防火墙后面的机器使用未分配给 X1 的公共 IP 地址之一作为 Internet 的网关。这是因为我们已经为我们的默认 Internet IP 地址设置了特殊的访问规则,以访问我们其他地方的 Web 服务器之一。还有一些其他时候这可能会有用。
事实上,我们的防火墙只知道 X1 有一个公共 WAN IP 地址。我如何告诉它有多个 WAN IP 地址,然后我究竟如何在其上配置一个可以在我的工作站上手动指定的新网关?
当然,我确实希望保留“默认”WAN 网关,因为我们有一个充满使用它的用户的网络。
正如其他人所说,不需要在 SonicWALL 上配置任何子接口。我假设您的调制解调器已经处于桥接模式,因为您在面向 SonicWALL 互联网的接口上配置了公共 IP 地址,如果不是这样,则需要这样做。
您无需执行任何操作即可从 SonicWALL 宣布这些 IP,因为在桥接模式下,SonicWALL 充当某种权威设备,而您的调制解调器充当网关。
唯一需要配置的是将所需公共 IP 地址映射到所需私有 IP 地址的 NAT 策略。最简单的方法是通过位于 Web 界面右上角的公共服务器向导。
Step 1: Launch Wizards
Step 2: Select "Public Server Wizard"
Step 3: Specify Server Type and what ports you would like forwarded.
Step 4: Specify the private IP address of the server, and a friendly name to help you identify it in the ruleset.
Step 5: Specify the Public IP address you would like to use.
Step 6: Review the summary to ensure everything is correct, and apply your changes!
如果您需要进行更改,您可以在网络 > NAT 策略下查看您的 NAT 策略
这应该不会对操作产生影响,但是对于任何更改,您都应该谨慎行事并通过在停机时间窗口内进行更改以尽量减少任何潜在的用户影响来谨慎行事。
如果您对使用本地 IP 地址的工作站感到满意,并且在 SonicWALL 上将其转换为您的静态 IP 地址之一,那么您需要做的就是设置 1:1 NAT:
UTM:SonicOS 增强了如何配置 NAT 策略 (SW7979)
您基本上只是制定了两个 NAT 规则,一个用于入站到备用 IP 地址,另一个用于从本地 IP 地址出站。
根据戴尔的这篇知识库文章,您可以将接口(例如 X4)配置为 DMZ 区域的一部分并处于透明模式:
您可以尝试一对一的 NAT,我首先将额外的 5 个 IP 地址之一作为 X1 WAN 上的子接口,然后看看您是否可以从外部 ping 它。如果是这样,赢家;)
我不知道在实时环境中测试它是否安全,我会安排停机时间 TBH。