두 개의 무선 네트워크가 있습니다. 하나는 10.0.0.0 네트워크를 사용하여 게스트에게 IP 주소를 할당하는 게스트 네트워크이고 다른 하나는 내부 DHCP(예: 192.168.0.0/24)에서 IP 주소를 가져오는 내부 네트워크입니다.
게스트 WiFi는 외부 DNS 서버도 사용합니다. 현재 게스트 네트워크와 내부 네트워크는 완전히 분리되어 있습니다. Meraki AP는 NAT를 사용하여 10.0.0.0 패킷을 AP의 내부 IP(192.168.0.10)로 변환하고 이를 FW(192.168.0.1)로 전송하여 다시 FW(192.168.0.1)로 보냅니다. 그들이 가야 할 곳이면 어디든.
내가 가진 한 가지 문제는 손님이 외부 DNS 서버를 사용하기 때문에 (개인 전화에서) 회사 메일에 액세스하려고 할 때 패킷이 교환 메일 서버의 외부 IP 주소로 전송된다는 것입니다(예: 5.5 .5.5) FireWall(AP IP 주소 192.168.0.10부터)과 SonicWall FW에서 패킷이 삭제됩니다.
방화벽 규칙을 살펴보면 내부 서브넷에서 WAN 영역으로 들어오는 모든 패킷이 허용되는 것을 볼 수 있습니다. 규칙에서 허용하더라도 패킷이 삭제되는 이유는 무엇이라고 생각하시나요? 방화벽의 내부 라우팅 문제인 것으로 의심됩니다. 패킷이 다시 들어오도록 하는 트릭을 생각해 낼 수 있는 사람이 있나요?
답변1
Sonicwall에 루프백 NAT를 만듭니다. 아래 스크린샷과 같을 겁니다.
