Eu tenho duas redes sem fio, uma rede de convidados que usa uma rede 10.0.0.0 para atribuir endereços IP aos convidados e uma interna que obtém o endereço IP do DHCP interno (digamos 192.168.0.0/24).
O Guest WiFi também usa um servidor DNS externo. A partir de agora, os convidados e as redes internas estão completamente separados. O Meraki AP usa NAT para traduzir pacotes 10.0.0.0 para o IP interno do AP (192.168.0.10) e os envia para o FW (192.168.0.1) para serem encaminhados novamente para onde quer que eles precisem ir.
Um problema que tenho é que, como os convidados estão usando um servidor DNS externo, quando desejam acessar o e-mail da empresa (em seus telefones pessoais), os pacotes estão sendo enviados para o endereço IP externo do servidor de e-mail do Exchange (digamos 5.5 .5.5) no FireWall (de 192.168.0.10, o endereço IP dos APs) e no SonicWall FW, os pacotes estão sendo descartados.
Olhando as regras do firewall, vejo que todos os pacotes vindos da sub-rede interna para a área WAN são permitidos. Por que você acha que os pacotes são descartados mesmo que as regras permitam? Suspeito que seja um problema de roteamento interno do firewall. Alguém consegue pensar em um truque para permitir a entrada dos pacotes?
Responder1
Crie um NAT de loopback em seu Sonicwall. Seria parecido com a imagem abaixo.