Конфигурация Watchguard, режим Drop-In или смешанная маршрутизация?

Question

Конфигурация Watchguard, режим Drop-In или смешанная маршрутизация?

У меня есть Watchguard XTM 2, который в настоящее время выступает в качестве брандмауэра и маршрутизатора для моей бизнес-сети, в настоящее время у меня есть настройка WG в режиме смешанной маршрутизации, и я доволен текущей конфигурацией. Причина, по которой меня интересует режим вставки, заключается в том, что я хотел бы использовать все интерфейсы на задней панели сторожевого устройства для одной подсети.

Насколько я понимаю, режим drop-in поместит их все в одну подсеть, но из руководства неясно, что маршрутизация / межсетевой экран /vpn будет работать так, как ожидается.

Эта рабочая группа находится прямо за модемом DSL, который настроен в режиме моста, поэтому рабочая группа обрабатывает все аутентификации PPPoE и маршрутизацию для сети.

2

networking firewall router watchguard

Источник

vfilby 11 авг '10 в 03:16

1 ответ

Другие вопросы по тегам networking firewall router watchguard

slm 30 июн '11 в 15:03 2011-06-30 15:03 · Answer 1 · 2011-06-30 15:03

У нас есть xtm21-w, и, согласно документации в режиме раскрытия, все интерфейсы находятся в одной сети.

От сторожевой охраны онлайн-документов

В режиме вставки:
Вы должны назначить один и тот же первичный IP-адрес всем интерфейсам на вашем устройстве Firebox или XTM (внешнем, доверенном и дополнительном).
Вы можете назначить вторичные сети на любом интерфейсе.
Вы можете сохранить те же IP-адреса и шлюзы по умолчанию для хостов в доверенных и дополнительных сетях и добавить вторичный сетевой адрес к первичному внешнему интерфейсу, чтобы ваше устройство Firebox или XTM могло правильно отправлять трафик хостам в этих сетях.
Общедоступные серверы за вашим устройством Firebox или XTM могут продолжать использовать общедоступные IP-адреса. Трансляция сетевых адресов (NAT) не используется для маршрутизации трафика из-за пределов вашей сети на ваши публичные серверы.
Свойства раскрывающейся конфигурации:
Вы должны назначить и использовать статический IP-адрес на внешнем интерфейсе.
Вы используете одну логическую сеть для всех интерфейсов.
Вы не можете настроить более одного внешнего интерфейса, когда ваше устройство Firebox или XTM настроено в режиме раскрытия. Функция Multi-WAN автоматически отключается.