Использование диапазона CIDR в качестве маршрутизируемой подсети?
У меня есть подсеть /29, назначенная моим интернет-провайдером, с офисным маршрутизатором SonicWALL и голосовым маршрутизатором Cisco, подключенным к "сетевой шине", с портами коммутатора VLAN без тегов, соединяющими выход моего маршрутизатора ISP и два межсетевых экрана.
Я хотел бы использовать это как маршрутизируемую подсеть, чтобы все соединения попадали в мой офисный брандмауэр, и я мог DNAT к нашей внутренней сети.
Есть ли что-нибудь, что можно сделать без значительных изменений на нашем маршрутизаторе интернет-провайдера?
1 ответ
Как только он получит соответствующие операторы DNAT, ваш Sonicwall автоматически прокси ARP для других адресов в этой сети, подключенной к вашему провайдеру. Вам не нужно "маршрутизировать" их на внешний IP-адрес вашего брандмауэра.