我有一个由我的 ISP 分配的 /29 子网,一个 SonicWALL 办公室路由器和一个 Cisco 语音路由器连接到某种“网轨”,带有连接我的 ISP 路由器输出和两个防火墙的未标记 VLAN 交换机端口。
我想将其用作路由子网,以便所有连接都能到达我办公室的防火墙,并且我可以 DNAT 到我们的内部网络。
在不对我们的 ISP 路由器进行重大更改的情况下,有什么可以做的吗?
AskOverflow.Dev
我有一个由我的 ISP 分配的 /29 子网,一个 SonicWALL 办公室路由器和一个 Cisco 语音路由器连接到某种“网轨”,带有连接我的 ISP 路由器输出和两个防火墙的未标记 VLAN 交换机端口。
我想将其用作路由子网,以便所有连接都能到达我办公室的防火墙,并且我可以 DNAT 到我们的内部网络。
在不对我们的 ISP 路由器进行重大更改的情况下,有什么可以做的吗?
一旦它具有适当的 DNAT 语句,您的 Sonicwall 将自动为该连接网络上的其他地址代理 ARP 到您的 ISP。您不需要将它们“路由”到防火墙的外部 IP 地址。