ワイヤレス ネットワークが 2 つあります。1 つは 10.0.0.0 ネットワークを使用してゲストに IP アドレスを割り当てるゲスト ネットワークで、もう 1 つは内部 DHCP から IP アドレスを取得する内部ネットワークです (たとえば 192.168.0.0/24)。
ゲスト WiFi も外部 DNS サーバーを使用します。現時点では、ゲスト ネットワークと内部ネットワークは完全に分離されています。Meraki AP は NAT を使用して 10.0.0.0 パケットを AP の内部 IP (192.168.0.10) に変換し、FW (192.168.0.1) に送信して、必要な場所に再度転送します。
私が抱えている問題の 1 つは、ゲストが外部 DNS サーバーを使用しているため、ゲストが会社のメール (個人の電話) にアクセスすると、パケットがファイアウォール (AP の IP アドレス 192.168.0.10 から) 上の Exchange メール サーバーの外部 IP アドレス (5.5.5.5 とします) に送信され、SonicWall FW でパケットがドロップされることです。
ファイアウォール ルールを見ると、内部サブネットから WAN エリアに送信されるすべてのパケットが許可されていることがわかります。ルールで許可されているにもかかわらず、パケットがドロップされるのはなぜだと思いますか? ファイアウォールの内部ルーティングの問題ではないかと考えています。パケットを再び許可するためのトリックを思いつく人はいますか?
答え1
Sonicwall にループバック NAT を作成します。以下のスクリーンショットのようになります。
