fragen stichworte

Sonicwall Routing zwischen mehreren Subnetzen an mehreren Schnittstellen

Wie das Netzwerkdiagramm unten zeigt, habe ich zwei vollständig getrennte Netzwerke. Einer wird von einem Sonicwall NSA 220 verwaltet, der andere von einem anderen Router (die Marke ist nicht wichtig). Mein Ziel ist es, Geräten innerhalb des 192.168.2.0/24 -Netzwerks den Zugriff auf Geräte im 192.168.3.0/24 -Netzwerk zu ermöglichen. Das Zulassen des Rückwärtsgangs (192.168.3.0/24 -> 192.168.2.0/24) ist nicht erforderlich.

Bisher habe ich Folgendes getan: Ich habe die X3 -Schnittstelle an der Sonicwall an den 192.168.3.0/24 -Netzwerkschalter angeschlossen (in der Grafik als gestrichelte rote Linie dargestellt). Als Nächstes gab ich ihm eine statische IP-Adresse von 192.168.3.254 und stellte Zone auf LAN (das gleiche Zone für die X0 -Schnittstelle). Nach verschiedenen Artikeln und KBs, die ich gelesen habe, zu urteilen, ist dies alles, was nötig sein sollte, obwohl es nicht funktioniert.

Ich kann 192.168.3.254 von einem beliebigen Gerät im 192.168.2.0/24 -Netzwerk aus pingen, obwohl ich im 192.168.3.0/24 -Netzwerk kein Gerät mit verbinden kann.

Jede Hilfe wird sehr geschätzt!

Netzwerkdiagramm: Network Map

(Ich habe zuvor eine ähnliche, jedoch kompliziertere -Frage gestellt; obwohl mir klar wurde, dass ich das nicht lösen kann, ohne dies zu lösen (was meine ursprüngliche Frage tatsächlich lösen könnte))

antworten

Geräte in 192.168.3.0 müssen wissen, dass sie Geräte in 192.168.2.0 über 192.168.3.254 erreichen können. Sie werden wissen, dass sie eine Route auf "Another Router" für 192.168.2.0 über 192.168.3.254 erstellen.

BEARBEITEN

Wenn Sie in 192.168.3.0 ein Ping oder eine Verbindung zu einem Gerät herstellen, muss der zurückkehrende Datenverkehr einen Pfad zum Gerät in 192.168.2.0 haben, von dem der Datenverkehr ausgeht. Dieser Pfad muss 192.168.3.254 durchlaufen. Standardmäßig wird sämtlicher nicht lokaler Datenverkehr in 192.168.3.0 an "Another Router" weitergeleitet, da er das Standard-Gateway für Hosts im Netzwerk 192.168.3.0 ist. Nachdem Sie die Route in "Another Router" konfiguriert haben, müssen Sie auf der Sonicwall eine Firewall-Regel erstellen, die den Verkehr von 192.168.3.0 für den Zugriff auf 192.168.2.0 blockiert. Wenn der Verkehr von 192.168.2.0 stammt, wird der Rückverkehr durch die Firewall zugelassen, da er in 192.168.2.0 entstand.

Wie von David Schwartz empfohlen, habe ich dieses Problem gelöst, indem Sie in der SonicWall einen NAT-Eintrag erstellen, der die "Quelladresse" aus dem 192.168.2.0/24 -Netzwerk in die SonicWall-Schnittstellenadresse auf der 192.168.1.0/24 Netzwerk. Dann habe ich zugelassen, dass der Verkehr von allen LAN -Unternetzen auf der Sonicwall zum X3 -Unternetz geleitet wird. Klappt wunderbar.

(Ich wollte diese Antwort vor einiger Zeit veröffentlichen; ich bin nie dazu gekommen).

Es könnte für RAIN zu spät kommen, aber da ich zu den Leuten gehörte, die dieses Problem noch immer hatten, dachte ich, dass es anderen helfen könnte, auch einen direkteren Ansatz in diesem Setup zu lernen:

http://www.blizzardcomputers.com/multihome-lan-sonicwall/

Beispiel für 192.168.10.1/24

Unter Netzwerkmenü Klicken Sie auf Adressobjekte.
Name: Mein sekundäres Subnetz (oder ein beliebiger Name)
Zonenzuordnung: LAN
Typ: Netzwerk
Netzwerk: 192.168.10.1
Netzmaske: 255.255.255.0 (Dies ist für eine Änderung von/24 bei Bedarf)
Klicken Sie auf OK

Unter Netzwerkmenü Klicken Sie auf ARP
Statische Arp-Einträge> ADD
IP-Adresse: 192.168.10.1 (verwenden Sie die IP, die Ihr Standard-Gateway für dieses Subnetz sein soll)

Schnittstelle: X0 (Wählen Sie Ihren aktuellen LAN-Port)
[x] Eintrag veröffentlichen
[] Mac-Adresse binden (nicht auswählen)
Klicken Sie auf OK
Unter Netzwerkmenü Klicken Sie auf Routing
Wählen Sie unter Route Policies Add
Quelle: Irgendein
Ziel: Mein sekundäres Subnetz (oder wie immer Sie Ihr neues Adressobjekt benannt haben)
Service: Irgendein
Gateway: 0.0.0.0
Schnittstelle: X0 (oder der Port, den Sie in ARP-Setup gewählt haben, wenn Ihr LAN-Port nicht X0 ist)
Metrisch: 20
Klicken Sie auf OK.