У меня есть две беспроводные сети: одна гостевая, которая использует сеть 10.0.0.0 для назначения IP-адресов гостям, и одна внутренняя, которая получает IP-адрес от внутреннего DHCP (скажем, 192.168.0.0/24).
Гостевой WiFi также использует внешний DNS-сервер. На данный момент гостевые и внутренние сети полностью разделены. Meraki AP использует NAT для преобразования пакетов 10.0.0.0 во внутренний IP AP (192.168.0.10) и отправки их на FW (192.168.0.1) для повторной пересылки туда, куда им нужно.
Одна из проблем, с которой я столкнулся, заключается в том, что поскольку гости используют внешний DNS-сервер, то когда они хотят получить доступ к своей корпоративной почте (со своих личных телефонов), пакеты отправляются на внешний IP-адрес почтового сервера Exchange (скажем, 5.5.5.5) на брандмауэре (с 192.168.0.10, IP-адреса точки доступа), а на FW SonicWall пакеты отбрасываются.
Глядя на правила брандмауэра, я вижу, что все пакеты, идущие из внутренней подсети в область WAN, разрешены. Как вы думаете, почему пакеты отбрасываются, даже если правила это разрешают? Я подозреваю, что это проблема внутренней маршрутизации брандмауэра. Может ли кто-нибудь придумать трюк, чтобы разрешить пакеты обратно?
решение1
Создайте петлевой NAT на вашем Sonicwall. Это будет выглядеть как на скриншоте ниже.