У нас есть старый брандмауэр Checkpoint NGX FW1, который нам нужно обслуживать. По большей части мы оставляем его в покое, и он просто пыхтит и работает. Человек, который изначально его настраивал, ушел много лет назад, и мы годами путаемся в его администрировании.
Сегодня я хочу добавить к нему новую сеть. Мы уже делали это раньше, когда хотели подключить клиентскую сеть к нашей сети.
Настройка выполняется следующим образом:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
Брандмауэр становится устройством маршрутизации. Не идеально, но это то, с чем нам приходится иметь дело.
Я настроил IP ОС для сетевой карты (ОС на базе Linux) с помощью sysconfig и добавил IP в SmartDashboard, область топологии Checkpoint. Создал сеть в разделе «Сети» для новой сети, настроив топологию для eth2, чтобы использовать определенную клиентскую сеть, которую я настроил.
Я также добавил правило в брандмауэр, разрешающее внутреннему трафику доступ к сети клиента.
С этой конфигурацией из контрольной точки ОС я могу пинговать маршрутизатор клиента и получать ответ. Я также могу пинговать другое устройство, которое я подключил к маршрутизатору клиента.
Я не могу пинговать сетевой адаптер eth2 из своей сети. Я могу пинговать IP-адрес eth2 и получать ответ, но я не получаю ответа от маршрутизатора, если пингую его с ноутбука.
Другой трафик сетевой карты (она также используется как внешний интернет-шлюз) отлично работает на eth3.
Я пропустил какой-то шаг, но не знаю какой.
Как правильно настроить FW для маршрутизации трафика 10.180.28.176/240 на нужную сетевую карту из моей внутренней сети?