我有兩個無線網絡,一個訪客網路使用 10.0.0.0 網路為訪客分配 IP 位址,另一個內部網路從內部 DHCP 取得 IP 位址(假設為 192.168.0.0/24)。
訪客 WiFi 也使用外部 DNS 伺服器。截至目前,訪客網路和內部網路完全分開。他們需要去哪裡。
我遇到的一個問題是,由於來賓使用外部 DNS 伺服器,當他們想要存取公司郵件(在他們的個人電話上)時,資料包將被發送到交換郵件伺服器的外部 IP 位址(比方說 5.5 . 5.5)在防火牆(來自192.168.0.10,AP IP 位址)和SonicWall FW 上,封包被丟棄。
查看防火牆規則,我發現所有來自內部子網路到 WAN 區域的封包都是被允許的。即使規則允許,您認為為什麼資料包也會被丟棄?我懷疑這是防火牆的內部路由問題。有人能想出一種技巧來允許資料包返回嗎?
答案1
在 Sonicwall 上建立環回 NAT。它看起來像下面的螢幕截圖。
