Sonicwall TZ210 - настройка публичного wifi в отдельной подсети и интерфейсе

Question

Sonicwall TZ210 - настройка публичного wifi в отдельной подсети и интерфейсе

Я хочу настроить общедоступный Wi-Fi, подключив другой маршрутизатор к интерфейсу X6 и поместив его в отдельную подсеть (192.168.10.0/24) и в зону DMZ, чтобы она не входила в обычную локальную сеть. Я считаю, что у меня правильные настройки сети: маршрутизатор получил информацию об IP и DNS от TZ210, а TZ210 показывает ее как активную аренду DHCP. Х6 находится в ДМЗ.

Теперь у меня проблема с маршрутизацией /NAT/ брандмауэром, так как я не могу получить трафик для перемещения из подсети в Интернет. Я не могу попасть на внешние сайты и не могу пропинговать TZ210 из подсети. X0 - обычная локальная сеть, а X1 - глобальная сеть.

Ищете какие-либо советы или учебники по этому вопросу. Вот мои текущие соответствующие правила:

маршрутизация

Источник: X6 ПодсетьНазначение: ЛюбаяСлужба: ЛюбойШлюз: Шлюз по умолчаниюИнтерфейс: X6

Источник: AnyНазначение: X6Сервис подсети: Любойшлюз: 0.0.0.0Интерфейс: X6

Политики NAT

Исходный текст оригинала: любойпереведенный: WAN IP-адресназначения Оригинал: любойпереведенный: оригиналВходящий: X6Исходящий: X1

Исходный текст оригинала: любойпереведенный: U0Исходный IP-адрес: любойпереведенный:исходный входящий: X6исходящий: U0

Брандмауэр

DMZ > LAN: запретить все

DMZ > WAN: разрешить все

LAN > DMZ: разрешить все

WAN > DMZ: разрешить все

2

wifi sonicwall

Источник

thomasjbarrett 08 окт '12 в 20:25

2 ответа

Другие вопросы по тегам wifi sonicwall

Holytoutant 20 мар '13 в 01:26 2013-03-20 01:26 · Answer 1 · 2013-03-20 01:26

Вы должны попытаться подключить компьютер прямо к интерфейсу X6, назначить статический IP-адрес (тот, который вы дали интерфейсу X6) и попытаться получить доступ в Интернет с компьютера. Если вы можете получить доступ к Интернету, то причиной может быть второй маршрутизатор. Если у вас по-прежнему нет доступа к Интернету, значит, ваш Sonicwall имеет неверную конфигурацию.

Вот что я предлагаю:

Создайте новую зону, которую вы будете называть "общедоступной", с любыми параметрами безопасности, которые вы хотите. Затем вы назначаете зону нужному интерфейсу (в вашем случае, X6) в режиме статического IP (192.168.10.1). Затем вы создаете диапазон DHCP, предварительно заполненный для интерфейса X6. Как только это будет сделано, получите MAC-адрес вашего второго маршрутизатора и зарезервируйте 192.168.10.2 IP в SW DHCP. Затем на втором маршрутизаторе назначьте статический IP-адрес 192.168.10.2 и установите его в качестве ретранслятора DHCP. Затем вы можете проверить с помощью WiFi беспроводного компьютера.

С Уважением,

sardean 23 апр '14 в 07:18 2014-04-23 07:18 · Answer 2 · 2014-04-23 07:18

Я делаю это с помощью Port Shielding и Zoning. Я предполагаю, что "маршрутизатор", который вы подключаете к интерфейсу X6, просто предназначен для передачи дискретного SSID для вашей "гостевой сети"? В этом случае переведите устройство в режим моста (отключите DHCP и NAT) и подключите его к интерфейсу X6. Вы можете создать отдельную группу и зону защиты портов для этого единого интерфейса, настроить DHCP для указанного интерфейса и применить правила доступа, предотвращающие прохождение любого трафика из вашей гостевой зоны в любую область, кроме зоны WAN. Вот достойная статья об основных понятиях: http://thebeagle.itgroove.net/2013/10/18/sonicwall-zones-and-portshield-groups/?doing_wp_cron=1398093241.7734529972076416015625