なぜこのように動作するのか全く理解できないので、デバイスをこのまま放置するのは不安です。
古い Cisco ASA を置き換えるために新しい Sonicwall を導入しました。
ASA と同じ IP を使用して基本的なセットアップを実行しました (ここで IP を作成しますが、同じサブネットを使用します)
X0 LAN: 172.16.5.2/30
X1 WAN: 216.40.5.100/30
次に、内部サブネットの 1 つにルートを追加します...
10.1.0.0/16 から X0 LAN ポートのゲートウェイ 172.16.5.1 へ (172.16.5.1 は MPLS プロバイダー ルータであり、10.1.0.0 ネットワークへのルートを持っています)
そこで、これを設定しました。動作しません。10.1.0.0 ネットワークは Sonicwall に ping できず、インターネットに接続できません。Sonicwall は 10.1.0.0 ネットワークに ping できません。
さて、テストのために、Sonicwall の X2 ポートをオンにして、レイヤー 2 ブリッジ モードにして、X0 LAN ポートにバインドしました。X2 には何も接続せず、ブリッジを有効にするだけです。X0 LAN と X1 WAN が、まだ使用されている唯一のポートです。魔法のように、すべてが機能し始めました。より多くの内部ネットワーク用のルートを追加し、必要なファイアウォール/NAT ルールを設定すると、すべてが 100% 機能します。
ポート X2 をオフにしてブリッジを削除すると、すべてがダウンします。
一見役に立たないこのブリッジを追加すると、なぜここでうまくいくのか、まったく理解できません。念のため言っておきますが、Cisco にはブリッジ設定がありませんでした。私は Sonicwall を何度も設定してきましたが、同じような状況に遭遇したことはありません。
これはスクリーンショットですインターフェース。
答え1
ファイアウォールの設定方法については触れられていません。通常、X0 は LAN で、X1 は WAN です。したがって、デフォルトでは、X1 から X0 へのトラフィックはブロックされます。しかし、それが問題だとは思いません。
10.1.0.0/16 には、SonicWALL 上の 172.16.5.1 へのルーティング可能なインターフェースがありません。サブネット マスクによってそれが阻止されます。静的ルートを追加した場合でも、ルーティングするには 10.1.xx サブネット上にルーティング インターフェースが必要です。そうしないと、SW はパケットを X1 インターフェースに転送する可能性があります。
ブリッジングに関しては、なぜそれが機能するのか私にはわかりません。ブリッジングのバグを悪用しているように見えます。
この回答は的外れかもしれないと思います。もしそうなら削除します。
答え2
レイヤー 2 ブリッジに関する SonicWALL のドキュメントによると、次のようになります。
レイヤー 2 ブリッジ バイパスは、現在 SonicWALL NSA E7500 に実装されている物理的な X0-X1 インターフェース バイパス リレーです。この機能は「fail to wire」と呼ばれることもあります。これは、SonicWALL 装置でハードウェアまたはソフトウェアの障害が発生した場合に、LAN-WAN 接続がストレートスルー接続に戻ることを意味します。バイパス リレーが閉じている場合、ネットワーク トラフィックは X0 インターフェースと X1 インターフェースの間で妨げられることなく流れます。バイパス リレーが開いている場合、ネットワーク トラフィックは SonicWALL 装置で実行されている SonicOS Enhanced によって処理されます。
したがって、インターフェースをブリッジし、障害のあるインターフェース (X2 は何も接続されていない) を含めると、SonicOS Enhanced OS の制御をバイパスして直接回線を通過するため、機能しているように見えます。
そうは言っても、これは、通常のセットアップで構成内の何かが接続をブロックしているかどうかを確認するための、複雑なトラブルシューティング手順と見なすことができるようです。ファイアウォール ルールを確認しますか?