Я никогда раньше не настраивал ничего из этого и мне нужна небольшая помощь. Сейчас у нас есть линия T1, идущая от Sprint к Cisco 1841, а затем к нашему маршрутизатору. Однако, когда я подключаю Cisco 1841 к порту 0, а маршрутизатор к порту 3, он не работает. К порту 1 подключен мой управляющий компьютер. У нас одна подсеть, и это должно быть просто, но я не могу понять, как это сделать. Когда подключен брандмауэр, у меня нет доступа к Интернету или сети.
РЕДАКТИРОВАТЬ:
У нас есть линия T1, идущая от Sprint, подключенная к Cisco 1841 box в настоящее время. Оттуда она подключается к нашему коммутатору. Что касается Watchguard, я пробовал подключить линию sprint t1 к порту 0 на watchguard box, затем у меня есть сетевой кабель от порта 2 watchguard box к коммутатору, и это, похоже, не работает. Я пытаюсь обойти cisco 1841 box, сделав это таким образом. Я прикрепил схему сети к этому посту.
Я не хочу, чтобы Watchguard использовал DHCP. У меня есть статический IP-адрес, подключенный к watchguard, но при этом нет доступа к сети или интернету.
Что я делаю не так?
Я не могу публиковать изображения, так как я новый пользователь.
РЕДАКТИРОВАТЬ:
В настройках сети Watchguard он установлен в режим моста, а затем у меня для IP-адресов 160.81.32.134/30, что является IP-адресом Sprint, а для шлюза у меня 160.81.32.133. Для доверенного интерфейса настройки те же.
Я добавил 3 изображения моей текущей конфигурации. Может ли кто-нибудь сказать, выглядит ли это правильно?
решение1
Хорошо, сначала самое главное: Перестаньте добавлять это как ответы на ваш вопрос. Добавьте это как правки к вашему вопросу.
Второе: в режиме Drop-in Watchguard использует один и тот же IP-адрес на всех интерфейсах. Это означает, что вам либо придется настроить внутреннюю сеть на использование той же подсети, что и подсеть, используемая для интерфейсов WG (что в вашем случае на самом деле невозможно), либо вам придется настроить Watchguard с вторичными сетями, чтобы использовать внутреннюю подсеть, которая отличается от подсети для интерфейсов WG.
Ваш IP-адрес интерфейса WG — 160.81.32.134/30, что означает, что вам выделено только два используемых IP-адреса в этой подсети. Один для вашего внешнего интерфейса WG (160.81.32.134) и один для интерфейса WAN маршрутизатора восходящего потока (160.81.32.133).
Почему бы вам не настроить WG на статический режим? Это кажется наиболее подходящим в вашем случае.
решение2
Ваш пост полон путаницы.
В настройках сети Watchguard он установлен в режим моста. У меня для IP-адресов 160.81.32.134/30, который является IP-адресом Sprint, а для шлюза у меня 160.81.32.133. Для доверенного интерфейса настройки те же. Я не хочу, чтобы Watchguard использовал DHCP. У меня есть статический IP-адрес, подключенный к watchguard.
В режиме моста Watchguard не имеет IP-адреса, за исключением случаев управления. В режиме моста вы не можете иметь настройки IP на доверенном интерфейсе.
подключите Cisco 1841 к порту 0, а маршрутизатор к порту 3
В режиме моста порт 3 отключен, если вы не настроили его специально.
Что я делаю не так?
Не планирую, как все будет работатьпервый, затем настройка в соответствии с вашим планом, затем устранение неполадок по частям в соответствии с вашим планом.
Как представлен ваш T1? Я полагаю, у вас есть терминатор на 160.81.32.133 и Cisco на 160.81.32.134 и с внутренним адресом, и поэтому вы хотите, чтобы Watchguard заменил Cisco?
Переведите Watchguard в смешанный режим.
T1 -> ?? на 160.81.32.133 -> интерфейс Watchguard 0, настроен как внешний с 160.81.32.134/30, шлюз 160.81.32.133.
Интерфейс Watchguard 1 настроен с вашим LAN IP, 192.168.1.1 или любым другим, подключенным к вашему коммутатору. Watchguard выполняет NAT, внутренние компьютеры используют IP Watchguard 192.168.1.x в качестве шлюза.
Другие интерфейсы Watchguard не используются.
У нас одна подсеть, и это должно быть просто, но я не могу понять, как это работает.
Это будет работать, если конфигурации правильные, иначе это не будет работать. Простота тут не при чем.