У меня есть Watchguard XTM 2, который в настоящее время действует как брандмауэр и маршрутизатор для моей бизнес-сети, в настоящее время у меня есть настройка WG в смешанном режиме маршрутизации, и я доволен текущей конфигурацией. Причина, по которой мне интересно узнать о режиме drop-in, заключается в том, что я хотел бы использовать все интерфейсы на задней панели watchguard для одной и той же подсети.
Насколько я понимаю, режим Drop-In поместит их всех в одну подсеть, но из руководства не ясно, будут ли маршрутизация/брандмауэр/VPN работать так, как и ожидалось.
Эта рабочая группа находится сразу за модемом DSL, настроенным в режиме моста, поэтому рабочая группа обрабатывает всю аутентификацию и маршрутизацию PPPoE для сети.
решение1
У нас есть xtm21-w, и согласно документации в режиме drop-in все интерфейсы находятся в одной сети.
В режиме вставки:
- Вам необходимо назначить один и тот же основной IP-адрес всем интерфейсам на вашем устройстве Firebox или XTM (внешним, доверенным и необязательным).
- Вы можете назначить вторичные сети на любом интерфейсе.
- Вы можете сохранить те же IP-адреса и шлюзы по умолчанию для хостов в доверенных и дополнительных сетях, а также добавить вторичный сетевой адрес к основному внешнему интерфейсу, чтобы ваше устройство Firebox или XTM могло правильно отправлять трафик на хосты в этих сетях.
- Публичные серверы за вашим устройством Firebox или XTM могут продолжать использовать публичные IP-адреса. Трансляция сетевых адресов (NAT) не используется для маршрутизации трафика из-за пределов вашей сети на ваши публичные серверы.
Свойства конфигурации drop-in:
- Вам необходимо назначить и использовать статический IP-адрес на внешнем интерфейсе.
- Вы используете одну логическую сеть для всех интерфейсов.
- Вы не можете настроить более одного внешнего интерфейса, когда ваше устройство Firebox или XTM настроено в режиме drop-in. Функциональность Multi-WAN автоматически отключается.