Ich habe einen Watchguard XTM 2, der derzeit als Firewall und Router für mein Unternehmensnetzwerk fungiert. Ich habe das WG-Setup derzeit im gemischten Routing-Modus und bin mit der aktuellen Konfiguration zufrieden. Der Grund, warum ich neugierig auf den Drop-In-Modus bin, ist, dass ich alle Schnittstellen auf der Rückseite des Watchguards für dasselbe Subnetz verwenden möchte.
Nach meinem Verständnis werden sie im Drop-In-Modus alle in dasselbe Subnetz eingefügt, aus dem Handbuch geht jedoch nicht hervor, ob Routing/Firewall/VPN dann noch wie erwartet funktionieren.
Diese WG befindet sich direkt hinter einem DSL-Modem, das im Bridge-Modus eingerichtet ist, sodass die WG die gesamte PPPoE-Authentifizierung und das Routing für das Netzwerk übernimmt.
Antwort1
Wir haben ein xtm21-w und laut der Dokumentation befinden sich im Drop-In-Modus alle Schnittstellen im selben Netzwerk.
Von demWatchguard-Online-Dokumente
Im Drop-In-Modus:
- Sie müssen allen Schnittstellen auf Ihrem Firebox- oder XTM-Gerät (extern, vertrauenswürdig und optional) dieselbe primäre IP-Adresse zuweisen.
- Sie können jeder Schnittstelle sekundäre Netzwerke zuweisen.
- Sie können dieselben IP-Adressen und Standard-Gateways für Hosts in Ihren vertrauenswürdigen und optionalen Netzwerken beibehalten und der primären externen Schnittstelle eine sekundäre Netzwerkadresse hinzufügen, damit Ihr Firebox- oder XTM-Gerät korrekt Datenverkehr an die Hosts in diesen Netzwerken senden kann.
- Die öffentlichen Server hinter Ihrem Firebox- oder XTM-Gerät können weiterhin öffentliche IP-Adressen verwenden. Network Address Translation (NAT) wird nicht verwendet, um Datenverkehr von außerhalb Ihres Netzwerks an Ihre öffentlichen Server weiterzuleiten.
Die Eigenschaften einer Drop-In-Konfiguration sind:
- Sie müssen der externen Schnittstelle eine statische IP-Adresse zuweisen und verwenden.
- Sie verwenden ein logisches Netzwerk für alle Schnittstellen.
- Sie können nicht mehr als eine externe Schnittstelle konfigurieren, wenn Ihr Firebox- oder XTM-Gerät im Drop-In-Modus konfiguriert ist. Die Multi-WAN-Funktionalität wird automatisch deaktiviert.