저는 이전에 이들 중 하나를 설정한 적이 없으며 약간의 도움이 필요합니다. 현재 우리는 Sprint에서 Cisco 1841로, 그런 다음 라우터로 들어오는 T1 회선을 가지고 있습니다. 그러나 Cisco 1841을 포트 0에 연결하고 라우터를 포트 3에 연결하면 작동하지 않습니다. 포트 1에는 관리 컴퓨터가 연결되어 있습니다. 서브넷이 하나 있는데 이 작업은 쉬울 것 같지만 이 작업을 수행하는 방법을 알 수 없습니다. 방화벽이 연결되면 인터넷이나 네트워크에 액세스할 수 없습니다.
편집하다:
현재 Cisco 1841 상자에 연결된 Sprint에서 들어오는 T1 회선이 있습니다. 거기에서 스위치에 연결됩니다. Watchguard와 관련하여, 저는 Sprint t1 라인을 Watchguard 박스의 포트 0에 연결해 보았습니다. 그런 다음 Watchguard 박스 포트 2에서 스위치까지 네트워크 케이블을 연결했지만 작동하지 않는 것 같습니다. 이런 식으로 cisco 1841 상자를 우회하려고 합니다. 이 게시물에 네트워크 다이어그램을 첨부했습니다.
Watchguard가 DHCP를 사용하는 것을 원하지 않습니다. Watchguard에 고정 IP 주소를 연결했지만 이 작업을 수행할 때 네트워크나 인터넷에 액세스할 수 없습니다.
내가 도대체 뭘 잘못하고있는 겁니까?
신규유저라서 이미지를 올릴 수가 없네요.
편집하다:
Watchguard 네트워크 설정에서는 브리지 모드로 설정되어 있으며 IP 주소는 Sprint IP 주소인 160.81.32.134/30이고 게이트웨이에는 160.81.32.133입니다. 신뢰할 수 있는 인터페이스의 경우 동일한 설정입니다.
현재 구성의 이미지 3개를 추가했습니다. 이것이 올바른지 말해 줄 수 있는 사람이 있나요?
답변1
자, 먼저 해야 할 일: 질문에 대한 답변으로 추가하는 것을 중지하세요. 질문에 대한 수정 내용을 추가하세요.
둘째: Drop-in 모드에서 Watchguard는 모든 인터페이스에서 동일한 IP 주소를 사용합니다. 즉, WG 인터페이스에 사용 중인 서브넷과 동일한 서브넷을 사용하도록 내부 네트워크를 구성해야 하거나(귀하의 경우에는 실제로 불가능함) WG 인터페이스용 서브넷과 다른 내부 서브넷을 사용하기 위해 보조 네트워크를 갖춘 Watchguard.
귀하의 WG 인터페이스 IP 주소는 160.81.32.134/30입니다. 이는 해당 서브넷에서 사용 가능한 IP 주소가 2개만 할당되었음을 의미합니다. 하나는 WG 외부 인터페이스용(160.81.32.134)이고 다른 하나는 업스트림 라우터 WAN 인터페이스용(160.81.32.133)입니다.
WG를 정적 모드로 구성하지 않는 이유는 무엇입니까? 귀하의 경우에는 그것이 가장 적절한 것 같습니다.
답변2
귀하의 게시물은 혼란으로 가득 차 있습니다.
Watchguard 네트워크 설정에서는 Sprint IP 주소인 IP 주소 160.81.32.134/30과 게이트웨이의 경우 160.81.32.133인 브리지 모드로 설정되어 있습니다. 신뢰할 수 있는 인터페이스의 경우 동일한 설정입니다. Watchguard가 DHCP를 사용하는 것을 원하지 않습니다. Watchguard에 연결되는 고정 IP 주소가 있습니다.
브리지 모드에서 Watchguard는 관리 목적 외에는 IP 주소를 갖지 않습니다. 브리지 모드에서는 신뢰할 수 있는 인터페이스에 대한 IP 설정을 가질 수 없습니다.
Cisco 1841을 포트 0에 연결하고 라우터를 포트 3에 연결하십시오.
브리지 모드에서는 특별히 구성하지 않는 한 포트 3이 비활성화됩니다.
내가 도대체 뭘 잘못하고있는 겁니까?
모든 일이 어떻게 진행될지 계획하지 않음첫 번째그런 다음 계획에 따라 항목을 구성한 다음 계획에 따라 조금씩 문제를 해결합니다.
당신의 T1은 어떻게 표현되나요? 160.81.32.133에 터미네이터가 있고 160.81.32.134에 Cisco가 있고 내부 주소가 있는 것 같습니다. 그래서 Watchguard가 Cisco를 대체하기를 원하십니까?
Watchguard를 혼합 모드로 설정합니다.
T1 -> ?? 160.81.32.133 -> Watchguard 인터페이스 0, 160.81.32.134/30, 게이트웨이 160.81.32.133을 사용하여 외부로 구성됩니다.
LAN IP, 192.168.1.1 등으로 구성된 Watchguard 인터페이스 1이 스위치에 연결됩니다. Watchguard는 NAT를 수행하고 내부 컴퓨터는 Watchguard 192.168.1.x IP를 게이트웨이로 사용합니다.
기타 Watchguard 인터페이스는 사용되지 않습니다.
우리는 하나의 서브넷을 갖고 있으며 이것은 쉬울 것임에 틀림없지만 이 작업을 수행하는 방법을 알 수 없습니다.
구성이 올바르면 작동하지만 그렇지 않으면 작동하지 않습니다. 쉬운 것은 실제로 들어 가지 않습니다.