弊社には、保守が必要な古い Checkpoint NGX FW1 ファイアウォールがあります。ほとんどの場合、そのまま放置して、そのまま稼働させています。元々このファイアウォールを設定した人は何年も前に辞めてしまい、弊社は何年もの間、管理に苦労してきました。
今日は、新しいネットワークを追加したいと思います。これは、顧客のネットワークを当社のネットワークに接続したいときに以前に実行したことです。
次のように設定します。
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
ファイアウォールはルーティング デバイスになります。理想的ではありませんが、対処しなければならないことです。
sysconfig を使用して NIC (Linux ベースの OS) の OS IP を調整し、その IP を SmartDashboard のチェックポイント トポロジ領域に追加しました。新しいネットワーク用に「ネットワーク」の下にネットワークを作成し、eth2 のトポロジを構成して、設定した特定の顧客ネットワークを使用できるようにしました。
また、内部トラフィックが顧客ネットワークにアクセスできるようにファイアウォールにルールを追加しました。
チェックポイント OS からのこの構成により、顧客のルーターに ping して応答を得ることができます。また、顧客のルーターに接続した別のデバイスに ping することもできます。
私のネットワークから eth2 NIC に ping できません。eth2 IP に ping して応答を得ることはできますが、ラップトップから ping してもルーターからの応答が得られません。
その他の NIC トラフィック (外部インターネット ゲートウェイとしても使用されます) は eth3 で正常に動作します。
手順を一つ間違えましたが、何が間違えたのか分かりません。
内部ネットワークから 10.180.28.176/240 トラフィックを正しい NIC にルーティングするように FW を正しく構成するにはどうすればよいですか。