Tenho um Watchguard XTM 2 que atualmente atua como firewall e roteador para minha rede comercial. Atualmente tenho o WG configurado no modo de roteamento misto e estou satisfeito com a configuração atual. A razão pela qual estou curioso sobre o modo drop-in é porque gostaria de usar todas as interfaces na parte traseira do watchguard para a mesma sub-rede.
Meu entendimento é que o modo drop-in colocará todos eles na mesma sub-rede, mas não está claro no manual que o roteamento/firewall/vpn ainda funcionará conforme o esperado.
Este WG está logo atrás de um modem DSL configurado em modo bridge, portanto, o WG está lidando com toda a autenticação e roteamento PPPoE para a rede.
Responder1
Temos um xtm21-w e de acordo com a documentação em modo drop-in todas as interfaces estão na mesma rede.
Dewatchguard documentos on-line
No modo drop-in:
- Você deve atribuir o mesmo endereço IP primário a todas as interfaces em seu dispositivo Firebox ou XTM (externo, confiável e opcional).
- Você pode atribuir redes secundárias em qualquer interface.
- Você pode manter os mesmos endereços IP e gateways padrão para hosts em suas redes confiáveis e opcionais e adicionar um endereço de rede secundário à interface externa primária para que seu dispositivo Firebox ou XTM possa enviar corretamente o tráfego para os hosts nessas redes.
- Os servidores públicos por trás do seu dispositivo Firebox ou XTM podem continuar a usar endereços IP públicos. A tradução de endereços de rede (NAT) não é usada para rotear o tráfego de fora da sua rede para seus servidores públicos.
As propriedades de uma configuração drop-in são:
- Você deve atribuir e usar um endereço IP estático na interface externa.
- Você usa uma rede lógica para todas as interfaces.
- Você não pode configurar mais de uma interface externa quando seu dispositivo Firebox ou XTM estiver configurado no modo drop-in. A funcionalidade Multi-WAN é automaticamente desativada.