Temos um antigo firewall Checkpoint NGX FW1 que precisamos manter. Na maioria das vezes, deixamos isso como está e ele simplesmente funciona e funciona. A pessoa que originalmente o configurou saiu anos atrás e nós estamos confusos em administrá-lo há anos.
Hoje quero adicionar uma nova rede a ela. Algo que já fizemos antes quando queríamos conectar uma rede de clientes à nossa rede.
Configure da seguinte forma:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
O firewall se torna um dispositivo de roteamento. Não é o ideal, mas é com isso que temos que lidar.
Ajustei o IP do sistema operacional para a NIC (sistema operacional baseado em Linux) usando sysconfig e adicionei o IP ao SmartDashboard, área de topologia do Checkpoint. Criei uma rede em 'Redes' para a nova rede conforme configurei a topologia para eth2 para usar a rede de clientes específicos que configurei.
Também adicionei uma regra no firewall para permitir que o tráfego interno acesse a rede do cliente.
Com esta configuração do sistema operacional do ponto de verificação, posso executar ping no roteador do cliente e obter uma resposta. Também posso executar ping em outro dispositivo conectado ao roteador do cliente.
Não consigo fazer ping além da NIC eth2 da minha rede. Posso fazer ping no IP eth2 e obter uma resposta, mas não recebo uma resposta do roteador se fizer ping no meu laptop.
Outro tráfego NIC (também usado como gateway de Internet externo) funciona bem na eth3.
Perdi um passo, mas não sei o quê.
Como posso configurar corretamente o FW para rotear o tráfego 10.180.28.176/240 para a NIC correta da minha rede interna.