私は現在、ビジネス ネットワークのファイアウォールとルーターとして機能している Watchguard XTM 2 を所有しており、WG を混合ルーティング モードでセットアップして、現在の構成に満足しています。ドロップイン モードに興味があるのは、Watchguard の背面にあるすべてのインターフェイスを同じサブネットで使用したいからです。
私の理解では、ドロップイン モードではすべてが同じサブネットに配置されますが、ルーティング/ファイアウォール/VPN が期待どおりに機能するかどうかはマニュアルからは不明です。
この WG はブリッジ モードで設定された DSL モデムのすぐ後ろにあるため、WG はネットワークのすべての PPPoE 認証とルーティングを処理します。
答え1
私たちは xtm21-w を持っていますが、ドキュメントによるとドロップイン モードではすべてのインターフェイスが同じネットワーク上にあります。
ドロップインモードの場合:
- Firebox または XTM デバイスのすべてのインターフェイス (外部、信頼済み、およびオプション) に同じプライマリ IP アドレスを割り当てる必要があります。
- 任意のインターフェースにセカンダリ ネットワークを割り当てることができます。
- 信頼できるネットワークとオプション ネットワーク上のホストに同じ IP アドレスとデフォルト ゲートウェイを維持し、プライマリ外部インターフェイスにセカンダリ ネットワーク アドレスを追加して、Firebox または XTM デバイスがこれらのネットワーク上のホストにトラフィックを正しく送信できるようにすることができます。
- Firebox または XTM デバイスの背後にあるパブリック サーバーは、パブリック IP アドレスを引き続き使用できます。ネットワーク アドレス変換 (NAT) は、ネットワーク外部からパブリック サーバーへのトラフィックをルーティングするために使用されません。
ドロップイン構成のプロパティは次のとおりです。
- 外部インターフェイスに静的 IP アドレスを割り当てて使用する必要があります。
- すべてのインターフェースに 1 つの論理ネットワークを使用します。
- Firebox または XTM デバイスがドロップイン モードで構成されている場合、複数の外部インターフェイスを構成することはできません。マルチ WAN 機能は自動的に無効になります。