우리는 유지 관리해야 하는 오래된 Checkpoint NGX FW1 방화벽을 가지고 있습니다. 대부분의 경우 우리는 이를 그대로 놔두고 작동합니다. 원래 그것을 설정한 사람은 몇 년 전에 떠났고 우리는 수년 동안 그것을 관리하는 데 혼란을 겪었습니다.
오늘은 여기에 새로운 네트워크를 추가하고 싶습니다. 고객 네트워크를 우리 네트워크에 연결하려고 할 때 이전에 수행한 작업입니다.
다음과 같이 설정합니다:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
방화벽은 라우팅 장치가 됩니다. 이상적이지는 않지만 우리가 처리해야 할 문제입니다.
sysconfig를 사용하여 NIC(Linux 기반 OS)용 OS IP를 조정하고 SmartDashboard, Checkpoint 토폴로지 영역에 IP를 추가했습니다. 내가 설정한 특정 고객 네트워크를 사용하도록 eth2에 대한 토폴로지를 구성한 대로 새 네트워크에 대해 '네트워크' 아래에 네트워크를 생성했습니다.
또한 내부 트래픽이 고객 네트워크에 액세스할 수 있도록 방화벽에 규칙을 추가했습니다.
체크포인트 OS의 이 구성을 사용하면 고객 라우터에 핑을 보내고 응답을 받을 수 있습니다. 고객 라우터에 연결한 다른 장치에 ping을 보낼 수도 있습니다.
내 네트워크에서 eth2 NIC를 지나서 ping을 실행할 수 없습니다. eth2 IP에 ping을 실행하고 응답을 받을 수 있지만 노트북에서 ping을 실행하면 라우터에서 응답을 받지 못합니다.
다른 NIC 트래픽(외부 인터넷 게이트웨이로도 사용됨)은 eth3에서 잘 작동합니다.
한 단계를 놓쳤는데 무엇인지 모르겠습니다.
내부 네트워크에서 10.180.28.176/240 트래픽을 올바른 NIC로 라우팅하도록 FW를 올바르게 구성하려면 어떻게 해야 합니까?