Ich habe zwei drahtlose Netzwerke, ein Gastnetzwerk, das ein 10.0.0.0-Netzwerk verwendet, um Gästen IP-Adressen zuzuweisen, und ein internes Netzwerk, das die IP-Adresse vom internen DHCP erhält (sagen wir 192.168.0.0/24).
Das Gast-WLAN verwendet auch einen externen DNS-Server. Ab sofort sind Gäste- und interne Netzwerke vollständig getrennt. Der Meraki AP verwendet NAT, um 10.0.0.0-Pakete in die interne IP des AP (192.168.0.10) zu übersetzen und sendet sie an die FW (192.168.0.1), um sie erneut an den gewünschten Zielort weiterzuleiten.
Ein Problem, das ich habe, besteht darin, dass die Gäste einen externen DNS-Server verwenden, wenn sie auf ihre Firmen-E-Mails zugreifen möchten (auf ihren privaten Telefonen). Die Pakete werden an die externe IP-Adresse des Exchange-Mailservers (sagen wir 5.5.5.5) an der FireWall gesendet (von 192.168.0.10, der IP-Adresse des APs). An der SonicWall-Firmware werden die Pakete jedoch gelöscht.
Wenn ich mir die Firewall-Regeln ansehe, sehe ich, dass alle Pakete, die vom internen Subnetz in den WAN-Bereich gelangen, zugelassen sind. Warum glauben Sie, dass die Pakete verworfen werden, obwohl die Regeln es zulassen? Ich vermute, dass es sich um ein internes Routing-Problem der Firewall handelt. Fällt jemandem ein Trick ein, um die Pakete wieder hereinzulassen?
Antwort1
Erstellen Sie ein Loopback-NAT auf Ihrer Sonicwall. Es würde wie im Screenshot unten aussehen.