我有一個 Watchguard XTM 2,目前充當我的業務網路的防火牆和路由器,我目前將 WG 設定為混合路由模式,並且對當前配置感到滿意。我對插入模式感到好奇的原因是因為我想將 Watchguard 背面的所有介面用於同一子網路。
我的理解是,drop-in 模式會將它們全部放在同一個子網路中,但從手冊中不清楚路由/防火牆/VPN 是否仍將按預期工作。
此工作組位於橋接模式下設定的 DSL 數據機後面,因此該工作組正在處理網路的所有 PPPoE 驗證和路由。
答案1
我們有一個 xtm21-w,根據 drop-in 模式的文檔,所有介面都位於同一網路上。
在插入模式下:
- 您必須為 Firebox 或 XTM 裝置上的所有介面(外部、可信任和選用)指派相同的主 IP 位址。
- 您可以在任何介面上指派輔助網路。
- 您可以為可信任和選用網路上的主機保留相同的IP 位址和預設網關,並將輔助網路位址新增至主要外部接口,以便您的Firebox 或XTM 裝置可以正確地將流量傳送到這些網路上的主機。
- Firebox 或 XTM 裝置後面的公用伺服器可以繼續使用公用 IP 位址。網路位址轉換 (NAT) 不用於將流量從網路外部路由到公用伺服器。
嵌入式配置的屬性包括:
- 您必須在外部介面上指派和使用靜態 IP 位址。
- 您對所有介面使用一個邏輯網路。
- 當您的 Firebox 或 XTM 裝置配置為 Drop-in 模式時,您無法設定多個外部介面。多 WAN 功能將自動停用。