我們有一個舊的 Checkpoint NGX FW1 防火牆,我們必須對其進行維護。在大多數情況下,我們不會管它,它就會嘎嘎地走開並工作。最初設立它的人幾年前就離開了,多年來我們在管理它方面一直處於混亂狀態。
今天我想為其添加一個新網路。當我們想要將客戶網路連接到我們的網路時,我們之前已經做過一些事情。
設定如下:
(InternalNet) <-> Switch <-> Checkpoint Eth0 <0> Checkpoint Eth2 <-> Customers Router <-> (CustomersNetwork)
192.168.10.0 192.168.10.253 172.16.0.1 10.180.28.190/240 10.180.28.177/240
防火牆成為路由設備。雖然並不理想,但這是我們必須面對的。
我已經使用 sysconfig 調整了 NIC(基於 Linux 的作業系統)的作業系統 IP,並將該 IP 新增到了 SmartDashboard、Checkpoint 拓撲區域中。在新網路的「網路」下方建立了一個網絡,配置了 eth2 的拓撲以使用我設定的特定客戶網路。
我還在防火牆中新增了一條規則,以允許內部流量存取客戶網路。
透過檢查點作業系統的此配置,我可以 ping 客戶路由器並獲得回應。我也可以 ping 通連接到客戶路由器的另一台裝置。
我無法從我的網路 ping 通 eth2 NIC。我可以 ping eth2 IP 並獲得回應,但如果我從筆記型電腦 ping 它,則不會從路由器獲得回應。
其他 NIC 流量(也用作外部互聯網網關)在 eth3 上運作良好。
我錯過了一步,但我不知道是什麼。
如何正確配置韌體以將 10.180.28.176/240 流量從內部網路路由到正確的 NIC。