Tenemos un antiguo firewall Checkpoint NGX FW1 que debemos mantener. En su mayor parte lo dejamos solo y simplemente funciona y funciona. La persona que lo creó originalmente se fue hace años y hemos estado confundidos al administrarlo durante años.
Hoy quiero agregarle una nueva red. Algo que hemos hecho antes cuando queremos conectar la red de un cliente a nuestra red.
Configure de la siguiente manera:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
El firewall se convierte en un dispositivo de enrutamiento. No es lo ideal, pero es con lo que tenemos que lidiar.
Ajusté la IP del sistema operativo para la NIC (SO basado en Linux) usando sysconfig y agregué la IP al SmartDashboard, área de topología de Checkpoint. Creé una red en 'Redes' para la nueva red según configuré la topología para eth2 para usar la red de clientes específicos que configuré.
También agregué una regla en el firewall para permitir que el tráfico interno acceda a la red de los clientes.
Con esta configuración desde el sistema operativo del punto de control, puedo hacer ping al enrutador del cliente y obtener una respuesta. También puedo hacer ping a otro dispositivo que tenga conectado al enrutador del cliente.
No puedo hacer ping más allá de la NIC eth2 desde mi red. Puedo hacer ping a la IP de eth2 y obtener una respuesta, pero no obtengo una respuesta del enrutador si hago ping desde mi computadora portátil.
Otro tráfico de NIC (también se utiliza como puerta de enlace de Internet externa) funciona bien en eth3.
Me he saltado un paso, pero no sé qué.
¿Cómo puedo configurar correctamente el FW para enrutar el tráfico 10.180.28.176/240 a la NIC correcta desde mi red interna?