Nunca antes había configurado uno de estos y necesito un poco de ayuda. En este momento tenemos una línea T1 que llega desde Sprint a Cisco 1841 y luego a nuestro enrutador. Sin embargo, cuando conecto el Cisco 1841 al puerto 0 y el enrutador al puerto 3, no funciona. En el Puerto 1 tengo conectada mi computadora de administración. Tenemos una subred y esto debe ser fácil, pero no sé cómo hacer que funcione. Cuando el firewall está conectado, no tengo acceso a Internet ni a la red.
EDITAR:
Actualmente tenemos una línea T1 proveniente de Sprint conectada a una caja Cisco 1841. Desde allí se conecta a nuestro conmutador. Con respecto a Watchguard, intenté conectar la línea sprint t1 al puerto 0 en la caja watchguard, luego tengo un cable de red desde el puerto 2 de la caja watchguard al conmutador y eso no parece funcionar. Estoy intentando omitir la caja Cisco 1841 haciéndolo de esta manera. He adjuntado el diagrama de red a esta publicación.
No quiero que Watchguard use DHCP. Tengo una dirección IP estática conectada al watchguard pero no tengo acceso a la red ni a Internet cuando hago esto.
¿Qué estoy haciendo mal?
No puedo publicar imágenes porque soy un usuario nuevo.
EDITAR:
En la configuración de red de Watchguard está configurado en modo puente y luego tengo para las direcciones IP 160.81.32.134/30, que es la dirección IP de Sprint y para la puerta de enlace tengo 160.81.32.133. Para la interfaz confiable es la misma configuración.
He agregado 3 imágenes de mi configuración actual. ¿Alguien puede decirme si esto parece correcto?
Respuesta1
Bien, lo primero es lo primero: deja de agregarlas como respuestas a tu pregunta. Agréguelos como ediciones a su pregunta.
Segundo: en el modo Drop-in, Watchguard usa la misma dirección IP en todas las interfaces. Eso significa que tendrá que configurar su red interna para usar la misma subred que la subred en uso para las interfaces WG (lo cual no es realmente posible en su caso) o tendrá que configurar el Watchguard con Redes Secundarias para poder utilizar una subred interna diferente a la subred de las interfaces WG.
La dirección IP de su interfaz WG es 160.81.32.134/30, lo que significa que solo se le han asignado dos direcciones IP utilizables en esa subred. Uno para la interfaz externa de su WG (160.81.32.134) y otro para la interfaz WAN del enrutador ascendente (160.81.32.133).
¿Por qué no configura el WG para modo estático? Eso parece lo más apropiado en su caso.
Respuesta2
Tu publicación está llena de confusión.
En la configuración de red de Watchguard está configurado en modo puente. Tengo para las direcciones IP 160.81.32.134/30, que es la dirección IP de Sprint y para la puerta de enlace tengo 160.81.32.133. Para la interfaz confiable es la misma configuración. No quiero que Watchguard use DHCP. Tengo una dirección IP estática para conectarme al watchguard
En modo puente, Watchguard no tiene una dirección IP excepto para fines de administración. En modo puente, no puede tener configuraciones de IP en la interfaz confiable.
conecte el Cisco 1841 al puerto 0 y el enrutador al puerto 3
En modo puente, el puerto 3 está deshabilitado a menos que lo haya configurado específicamente.
¿Qué estoy haciendo mal?
No planificar cómo funcionará todoprimero, luego configurar las cosas de acuerdo con su plan y luego solucionar los problemas poco a poco según su plan.
¿Cómo se presenta tu T1? Supongo que tiene un terminador en 160.81.32.133 y Cisco en 160.81.32.134 y con una dirección interna, y ¿es por eso que quiere que Watchguard reemplace a Cisco?
Pon el Watchguard en modo mixto.
T1 -> ?? en 160.81.32.133 -> Interfaz Watchguard 0, configurada como Externa con 160.81.32.134/30, puerta de enlace 160.81.32.133.
Interfaz Watchguard 1 configurada con su IP LAN, 192.168.1.1 o lo que sea, conectada a su conmutador. Watchguard hace NAT, las computadoras internas usan Watchguard 192.168.1.x IP como puerta de enlace.
Otras interfaces Watchguard no utilizadas.
Tenemos una subred y esto debe ser fácil, pero no sé cómo hacer que funcione.
Funcionará si las configuraciones son correctas; de lo contrario, no. Lo fácil realmente no entra en juego.