Tengo dos redes inalámbricas, una red de invitados que utiliza una red 10.0.0.0 para asignar direcciones IP a los invitados y una interna que obtiene la dirección IP del DHCP interno (digamos 192.168.0.0/24).
Guest WiFi también utiliza un servidor DNS externo. A partir de ahora, las redes invitadas e internas están completamente separadas. El AP Meraki utiliza NAT para traducir los paquetes 10.0.0.0 de la IP interna del AP (192.168.0.10) y los envía al FW (192.168.0.1) para reenviarlos nuevamente a dondequiera que necesiten ir.
Un problema que tengo es que debido a que los invitados usan un servidor DNS externo, cuando quieren acceder al correo de su empresa (en sus teléfonos personales), los paquetes se envían a la dirección IP externa del servidor de correo de Exchange (digamos 5.5). .5.5) en el FireWall (de 192.168.0.10, la dirección IP del AP) y en el FW de SonicWall, los paquetes se descartan.
Al observar las reglas del firewall, veo que todos los paquetes provenientes de la subred interna al área WAN están permitidos. ¿Por qué crees que los paquetes se descartan incluso si las reglas lo permiten? Sospecho que es un problema de enrutamiento interno del firewall. ¿Alguien puede pensar en un truco para permitir que los paquetes vuelvan a entrar?
Respuesta1
Cree una NAT de bucle invertido en su Sonicwall. Se parecería a la captura de pantalla siguiente.