Ich habe noch nie eines davon eingerichtet und brauche ein wenig Hilfe. Im Moment haben wir eine T1-Leitung, die von Sprint zu einem Cisco 1841 und dann zu unserem Router führt. Wenn ich jedoch den Cisco 1841 an Port 0 und den Router an Port 3 anschließe, funktioniert es nicht. An Port 1 habe ich meinen Verwaltungscomputer angeschlossen. Wir haben ein Subnetz und das muss einfach sein, aber ich kann nicht herausfinden, wie ich das zum Laufen bringen kann. Wenn die Firewall angeschlossen ist, habe ich keinen Internet- oder Netzwerkzugriff.
BEARBEITEN:
Wir haben derzeit eine T1-Leitung von Sprint, die mit einer Cisco 1841-Box verbunden ist. Von dort aus wird sie mit unserem Switch verbunden. In Bezug auf Watchguard habe ich versucht, die Sprint-T1-Leitung an Port 0 der Watchguard-Box anzuschließen, dann habe ich ein Netzwerkkabel von Port 2 der Watchguard-Box zum Switch, und das scheint nicht zu funktionieren. Ich versuche, die Cisco 1841-Box auf diese Weise zu umgehen. Ich habe das Netzwerkdiagramm an diesen Beitrag angehängt.
Ich möchte nicht, dass der Watchguard DHCP verwendet. Ich verbinde mich mit einer statischen IP-Adresse mit dem Watchguard, habe dabei aber keinen Netzwerk- oder Internetzugang.
Was mache ich falsch?
Ich kann keine Bilder posten, weil ich ein neuer Benutzer bin.
BEARBEITEN:
Im Watchguard-Netzwerk-Setup ist es auf Bridge-Modus eingestellt und dann habe ich für die IP-Adressen 160.81.32.134/30, was die Sprint-IP-Adresse ist, und für das Gateway habe ich 160.81.32.133. Für die vertrauenswürdige Schnittstelle sind es dieselben Einstellungen.
Ich habe 3 Bilder meiner aktuellen Konfiguration hinzugefügt. Kann mir jemand sagen, ob das richtig aussieht?
Antwort1
OK, das Wichtigste zuerst: Hören Sie auf, diese als Antworten auf Ihre Frage hinzuzufügen. Fügen Sie diese als Änderungen zu Ihrer Frage hinzu.
Zweitens: Im Drop-in-Modus verwendet der Watchguard auf allen Schnittstellen dieselbe IP-Adresse. Das bedeutet, dass Sie entweder Ihr internes Netzwerk so konfigurieren müssen, dass es dasselbe Subnetz verwendet wie das für die WG-Schnittstellen verwendete Subnetz (was in Ihrem Fall nicht wirklich möglich ist), oder Sie müssen den Watchguard mit sekundären Netzwerken konfigurieren, um ein internes Subnetz zu verwenden, das sich vom Subnetz für die WG-Schnittstellen unterscheidet.
Die IP-Adresse Ihrer WG-Schnittstelle lautet 160.81.32.134/30. Das bedeutet, dass Ihnen in diesem Subnetz nur zwei nutzbare IP-Adressen zugewiesen wurden. Eine für Ihre externe WG-Schnittstelle (160.81.32.134) und eine für die WAN-Schnittstelle des Upstream-Routers (160.81.32.133).
Warum konfigurierst du die WG nicht für den statischen Modus? Das erscheint dir in deinem Fall am geeignetsten.
Antwort2
Ihr Beitrag ist voller Verwirrung.
Im Watchguard-Netzwerk-Setup ist es auf Bridge-Modus eingestellt. Ich habe für die IP-Adressen 160.81.32.134/30, das ist die Sprint-IP-Adresse, und für das Gateway habe ich 160.81.32.133. Für die vertrauenswürdige Schnittstelle sind es dieselben Einstellungen. Ich möchte nicht, dass der Watchguard DHCP verwendet. Ich habe eine statische IP-Adresse, um mich mit dem Watchguard zu verbinden
Im Bridge-Modus hat der Watchguard außer für Verwaltungszwecke keine IP-Adresse. Im Bridge-Modus können Sie keine IP-Einstellungen auf der vertrauenswürdigen Schnittstelle vornehmen.
Stecken Sie den Cisco 1841 in Port 0 und den Router in Port 3
Im Bridge-Modus ist Port 3 deaktiviert, sofern Sie ihn nicht ausdrücklich konfiguriert haben.
Was mache ich falsch?
Nicht planen, wie alles funktionieren wirdErste, konfigurieren Sie dann die Dinge entsprechend Ihrem Plan und beheben Sie anschließend schrittweise die Fehler anhand Ihres Plans.
Wie wird dein T1 dargestellt? Ich vermute, du hast einen Terminator auf 160.81.32.133 und den Cisco auf 160.81.32.134 und mit einer internen Adresse, und deshalb willst du, dass der Watchguard den Cisco ersetzt?
Setzen Sie den Watchguard in den gemischten Modus.
T1 -> ?? auf 160.81.32.133 -> Watchguard-Schnittstelle 0, konfiguriert als extern mit 160.81.32.134/30, Gateway 160.81.32.133.
Watchguard-Schnittstelle 1 mit Ihrer LAN-IP konfiguriert, 192.168.1.1 oder was auch immer, verbunden mit Ihrem Switch. Watchguard führt NAT aus, interne Computer verwenden Watchguard 192.168.1.x IP als Gateway.
Andere Watchguard-Schnittstellen werden nicht verwendet.
Wir haben ein Subnetz und das sollte einfach sein, aber ich kann nicht herausfinden, wie das funktioniert.
Es funktioniert, wenn die Konfigurationen richtig sind, sonst nicht. Einfach ist das nicht wirklich.