Настроить проблемы с Vlans & Firewalls
Я надеюсь, что кто-то может пролить свет на то, что мне нужно сделать с этой проблемой конфигурации newrok. Надеюсь, я тоже это объясню. Я включил базовую схему того, как все связано для справки.
Существующая сеть состоит из примерно 10 коммутаторов на 2 здания. Мы используем переключатели Brocade, уровень 3 и около 15 различных VLANS. У нас / был один межсетевой экран и 100-мегабайтный канал в интернет, который мы заменяем. Все мои VLAN настроены на мой основной коммутатор.
Пример конфигурации для всех VLANS. В основном мы сохраняем третий октет в качестве номера VLAN для справки.
*VLAN 115 Workstations Main Building
VE interface 115
(tagged trunk ports)
.
.
Interface VE 115
IP Address 10.10.115.1 255.255.255.0
IP helper-address 1 10.10.50.114
*
Новая конфигурация: новые 500 мег. канал подключен к 2 межсетевым экранам WatchGuard M400 для использования в активном / пассивном режиме отработки отказа. На страже. Порт 1 - внешний и имеет наш общедоступный IP-номер. Порт 2 - Доверенная VLAN. Порт 3 - Доверенный с IP-адресом 10.10.10.2/24.
Теперь о проблеме: при настройке VLANS в WG им требуется шлюз, который находится в WG. Итак, для VLAN 115 я не могу добавить шлюз 10.10.115.1. Я могу добавить 10.10.115.2, но трафик туда не попадает.
Нужна дополнительная информация, пожалуйста, спросите, так как я потратил на это больше недели, и мой единственный прогресс - знать, что не работает.
Что мне не хватает?
Спасибо,
Kenny
Что мне не хватает? У меня также есть гораздо более подробный чертеж Visio, если это необходимо.