Ho dovuto aggiungere una terza WAN su un firewall Sonicwall 360 PRO.
Il 360 supporta ufficialmente solo due WAN, e il supporto telefonico conferma questa dichiarazione.
La realtà è che il tutto funziona: certo, occorre creare "a mano" le regole di NAT e di routing e i vari round robin e failover appunto funzionano solo su due interfacce.
In sintesi, occorre:
- configurare la nuova interfaccia nella scheda Network->Interfaces creando una nuova zona (nella WAN ci possono essere solo due interfacce)
- creare una apposita regola di routing nella scheda Network->Routing. Nella regola si deve individuare l'oggetto (o il gruppo) sorgente, l'oggetto o il gruppo destinazione, il servizio, l'interfaccia dalla quale "uscire" e la metrica della regola
- creare una apposita regola di NAT nella scheda Network->NAT Policies. Nella regola si deve individuare l'oggetto (o il gruppo) sorgente, la sorgente traslata (quindi nel nostro caso l'oggetto che indica la interfaccia appena configurata), l'oggetto o il gruppo destinazione, una eventuale destinazione traslata (normalmente si indica "Original", in quanto non serve modificare la destinazione), il servizio, il servizio traslato (anche in questo caso, normalmente si indica "Original"), l'interfaccia Inbound (quella sulla quale si trova la LAN) e l'interfaccia Outbound (la nostra nuova interfaccia)
- creare la (le) regole apposite di firewalling nella matrice della scheda Firewalling->Access Rules
Se qualcosa non funziona, per effettuare il debug si può iniziare dal verificare la connettività dal Sonicwall al router con un ping dallo strumento System->Diagnostic, e poi eventualmente proseguire con il Packet Capture, filtrando per ip sorgente e destinatario e interfaccia.
Nessun commento:
Posta un commento