현재 내 비즈니스 네트워크의 방화벽 및 라우터 역할을 하는 Watchguard XTM 2가 있습니다. 현재 WG 설정은 혼합 라우팅 모드로 되어 있으며 현재 구성에 만족합니다. 드롭인 모드가 궁금한 이유는 워치가드 뒷면의 모든 인터페이스를 동일한 서브넷에 사용하고 싶기 때문입니다.
제가 이해한 바에 따르면 드롭인 모드는 모든 항목을 동일한 서브넷에 배치하지만 라우팅/방화벽/VPN이 여전히 예상대로 작동하는지 설명서에서는 확실하지 않습니다.
이 WG는 브리지 모드로 설정된 DSL 모뎀 바로 뒤에 있으므로 WG는 네트워크에 대한 모든 PPPoE 인증 및 라우팅을 처리합니다.
답변1
우리는 xtm21-w를 가지고 있으며 드롭인 모드의 문서에 따르면 모든 인터페이스가 동일한 네트워크에 있습니다.
드롭인 모드:
- Firebox 또는 XTM 장치의 모든 인터페이스(외부, 신뢰할 수 있고 선택 사항)에 동일한 기본 IP 주소를 할당해야 합니다.
- 모든 인터페이스에 보조 네트워크를 할당할 수 있습니다.
- 신뢰할 수 있는 네트워크와 선택적 네트워크의 호스트에 대해 동일한 IP 주소와 기본 게이트웨이를 유지하고 기본 외부 인터페이스에 보조 네트워크 주소를 추가하여 Firebox 또는 XTM 장치가 이러한 네트워크의 호스트에 올바르게 트래픽을 보낼 수 있습니다.
- Firebox 또는 XTM 장치 뒤의 공용 서버는 계속해서 공용 IP 주소를 사용할 수 있습니다. 네트워크 주소 변환(NAT)은 네트워크 외부에서 공용 서버로 트래픽을 라우팅하는 데 사용되지 않습니다.
드롭인 구성의 속성은 다음과 같습니다.
- 외부 인터페이스에 고정 IP 주소를 할당하고 사용해야 합니다.
- 모든 인터페이스에 하나의 논리 네트워크를 사용합니다.
- Firebox 또는 XTM 장치가 드롭인 모드로 구성된 경우 하나 이상의 외부 인터페이스를 구성할 수 없습니다. 다중 WAN 기능은 자동으로 비활성화됩니다.