SonicwallTZ210-個別のサブネットとインターフェースにパブリックwifiをセットアップする
別のルーターをX6インターフェースに接続してパブリックwifiをセットアップし、それを別のサブネット(192.168.10.0/24)とDMZゾーンに配置して遠ざける)にしたい通常のLAN。ネットワーク設定は正しいと思います。ルーターはTZ210からIPおよびDNS情報を取得し、TZ210はそれをアクティブなDHCPリースとして表示します。X6はDMZにあります。
サブネットからインターネットにトラフィックを移動させることができないため、ルーティング/ NAT /ファイアウォールの問題が発生しました。外部のWebサイトにアクセスできず、サブネットからTZ210にpingを実行できません。 X0は通常のLANであり、X1はWANです。
これに関するヒントやチュートリアルを探しています。これが私の現在の関連ルールです:
ルーティング
ソース:X6サブネット宛先:任意サービス:任意ゲートウェイ:デフォルトゲートウェイインターフェース :X6
ソース:任意宛先:X6サブネットサービス:任意ゲートウェイ:0.0.0.0 インターフェース =:X6
NATポリシー
ソースオリジナル:任意翻訳済み:WAN IP 宛先オリジナル:任意翻訳済み :オリジナルインバウンド:X6 アウトバウンド:X1
ソースオリジナル:任意翻訳済み:U0 IP 宛先オリジナル:任意翻訳済み:オリジナルインバウンド =:X6 アウトバウンド:U0
ファイアウォール
DMZ> LAN:すべて拒否
DMZ> WAN:すべて許可
LAN> DMZ:すべて許可
WAN> DMZ:すべて許可
コンピューターをX6インターフェイスに直接接続し、静的IP(X6インターフェイスに指定したもの)を割り当てて、コンピューターからインターネットにアクセスするようにしてください。インターネットにアクセスできる場合は、2番目のルーターが問題の原因である可能性があります。それでもインターネットにアクセスできない場合は、Sonicwallの設定が間違っている必要があります。
これが私が提案するものです:
必要なセキュリティオプションを使用して、「パブリック」と呼ぶ新しいゾーンを作成します。次に、静的IPモード(192.168.10.1)で、ゾーンを目的のインターフェイス(この場合はX6)に割り当てます。次に、X6インターフェイスに事前入力されたDHCP範囲を作成します。これが完了したら、2番目のルーターのMACアドレスを取得し、SWDHCPで192.168.10.2IPを予約します。次に、2番目のルーターで、静的IP 192.168.10.2を割り当て、DHCPリレーとして設定します。次に、ワイヤレスコンピューターのWiFiでテストできます。
よろしく、
これは、ポートシールドとゾーニングを使用して実現します。私の仮定では、X6インターフェースに接続している「ルーター」は、単に「ゲストネットワーク」の個別のSSIDをブロードキャストするためのものですか?この場合は、デバイスをブリッジモード(DHCPとNATを無効にする)にして、インターフェイスX6に接続します。この単一のインターフェイス用に個別のポートシールドグループとゾーンを作成し、そのインターフェイス用にDHCPを設定し、トラフィックがゲストゾーンからWAN)以外のものに移動するのを防ぐアクセスルールを適用できます。 =ゾーン。基本的な概念に関する適切な記事は次のとおりです。 http://thebeagle.itgroove.net/2013/10/18/sonicwall-zones-and-portshield-groups/?doing_wp_cron=1398093241.7734529972076416015625