Nunca configurei um desses antes e preciso de um pouco de ajuda. No momento, temos uma linha T1 vindo da Sprint para um Cisco 1841 e depois para o nosso roteador. Porém, quando conecto o Cisco 1841 na porta 0 e o roteador na porta 3, ele não funciona. Na porta 1, tenho meu computador de gerenciamento conectado. Temos uma sub-rede e isso deve ser fácil, mas não consigo descobrir como fazer isso funcionar. Quando o firewall está conectado, não obtenho acesso à Internet ou à rede.
EDITAR:
Atualmente, temos uma linha T1 vindo da Sprint conectada a uma caixa Cisco 1841. A partir daí, ele se conecta ao nosso switch. Em relação ao Watchguard, tentei conectar a linha sprint t1 na porta 0 da caixa watchguard, então tenho um cabo de rede da porta 2 da caixa watchguard ao switch e isso não parece funcionar. Estou tentando ignorar a caixa do Cisco 1841 fazendo desta maneira. Anexei o diagrama de rede a esta postagem.
Não quero que o Watchguard use DHCP. Tenho um endereço IP estático conectado ao watchguard, mas não tenho acesso à rede ou à Internet quando faço isso.
O que estou fazendo de errado?
Não consigo postar imagens porque sou um novo usuário.
EDITAR:
Na configuração da rede Watchguard está configurado para Bridge Mode e então tenho para os endereços IP 160.81.32.134/30 que é o endereço IP da Sprint e para o gateway tenho 160.81.32.133. Para a interface confiável, são as mesmas configurações.
Adicionei 3 imagens da minha configuração atual. Alguém pode me dizer se isso parece correto?
Responder1
OK, comecemos pelo princípio: pare de adicioná-las como respostas à sua pergunta. Adicione-os como edições à sua pergunta.
Segundo: no modo Drop-in, o Watchguard usa o mesmo endereço IP em todas as interfaces. Isso significa que você terá que configurar sua rede interna para usar a mesma sub-rede que a sub-rede em uso para as interfaces WG (o que não é realmente possível no seu caso) ou terá que configurar o Watchguard com Redes Secundárias para utilizar uma sub-rede interna diferente da sub-rede das interfaces WG.
O endereço IP da sua interface WG é 160.81.32.134/30, o que significa que você recebeu apenas dois endereços IP utilizáveis nessa sub-rede. Um para sua interface externa WG (160.81.32.134) e outro para a interface WAN do roteador upstream (160.81.32.133).
Por que você não configura o WG para modo estático? Isso parece o mais apropriado no seu caso.
Responder2
Sua postagem está cheia de confusão.
Na configuração da rede Watchguard está configurado para modo Bridge que tenho para os endereços IP 160.81.32.134/30 que é o endereço IP da Sprint e para o gateway tenho 160.81.32.133. Para a interface confiável, são as mesmas configurações. Não quero que o Watchguard use DHCP. Eu tenho um endereço IP estático conectado ao watchguard
No modo bridge, o Watchguard não possui um endereço IP, exceto para fins de gerenciamento. No modo bridge você não pode ter configurações de IP na interface confiável.
conecte o Cisco 1841 na porta 0 e o roteador na porta 3
No modo bridge, a porta 3 fica desabilitada, a menos que você a configure especificamente.
O que estou fazendo de errado?
Não planejar como tudo vai funcionarprimeiro, configurando as coisas de acordo com seu plano e, em seguida, solucionando problemas aos poucos em relação ao seu plano.
Como é apresentado o seu T1? Eu acho que você tem um terminador em 160.81.32.133 e o Cisco em 160.81.32.134 e com um endereço interno, e é por isso que você quer que o Watchguard substitua o Cisco?
Coloque o Watchguard no modo Misto.
T1 -> ?? em 160.81.32.133 -> Interface Watchguard 0, configurada como Externa com 160.81.32.134/30, gateway 160.81.32.133.
Interface Watchguard 1 configurada com seu IP LAN, 192.168.1.1 ou qualquer outro, conectado ao seu switch. Watchguard faz NAT, computadores internos usam Watchguard 192.168.1.x IP como gateway.
Outras interfaces do Watchguard não utilizadas.
Temos uma sub-rede e isso deve ser fácil, mas não consigo descobrir como fazer isso funcionar.
Funcionará se as configurações estiverem corretas, caso contrário não funcionará. Fácil realmente não entra nisso.