Tengo un Watchguard XTM 2 que actualmente actúa como firewall y enrutador para la red de mi empresa. Actualmente tengo la configuración WG en modo de enrutamiento mixto y estoy contento con la configuración actual. La razón por la que tengo curiosidad sobre el modo directo es porque me gustaría usar todas las interfaces en la parte posterior del watchguard para la misma subred.
Tengo entendido que el modo directo los colocará a todos en la misma subred, pero en el manual no queda claro que el enrutamiento/firewall/vpn seguirá funcionando como se esperaba.
Este WG está justo detrás de un módem DSL que está configurado en modo puente, por lo que el WG maneja toda la autenticación y el enrutamiento PPPoE para la red.
Respuesta1
Tenemos un xtm21-w y, según los documentos en modo directo, todas las interfaces están en la misma red.
Desde eldocumentos en línea de watchguard
En modo directo:
- Debe asignar la misma dirección IP principal a todas las interfaces en su dispositivo Firebox o XTM (externa, confiable y opcional).
- Puede asignar redes secundarias en cualquier interfaz.
- Puede mantener las mismas direcciones IP y puertas de enlace predeterminadas para los hosts en sus redes confiables y opcionales, y agregar una dirección de red secundaria a la interfaz externa principal para que su dispositivo Firebox o XTM pueda enviar tráfico correctamente a los hosts en estas redes.
- Los servidores públicos detrás de su dispositivo Firebox o XTM pueden continuar usando direcciones IP públicas. La traducción de direcciones de red (NAT) no se utiliza para enrutar el tráfico desde fuera de su red a sus servidores públicos.
Las propiedades de una configuración directa son:
- Debe asignar y utilizar una dirección IP estática en la interfaz externa.
- Utilice una red lógica para todas las interfaces.
- No puede configurar más de una interfaz externa cuando su dispositivo Firebox o XTM está configurado en modo directo. La funcionalidad Multi-WAN se desactiva automáticamente.