Configurez les problèmes avec VLans & Firewalls

J'espère que quelqu'un peut éclairer ce que je dois faire avec ce problème de configuration newrok. J'espère aussi l'expliquer. J'ai inclus un schéma de base de la façon dont les choses sont liées à titre de reference.

Réseau existant composé d'environ 10 commutateurs sur 2 bâtiments. Nous utilisons les interrupteurs Brocade, la couche 3 et environ 15 VLANS différents. Nous avons / avons un seul pare-feu et un tuyau 100 Meg sur Internet que nous remplaçons. Tous mes VLANS sont configurés sur mon switch principal.

Exemple de configuration pour tous les VLANS. Nous gardons essentiellement le 3ème octet comme numéro VLAN pour l'arbitrage.

*VLAN 115 Workstations Main Building VE interface 115 (tagged trunk ports) . . Interface VE 115 IP Address 10.10.115.1 255.255.255.0 IP helper-address 1 10.10.50.114 * 

Nouvelle configuration: nouvelle 500 Meg. le tuyau connecté à 2 pare-feu WatchGuard M400 à utiliser dans un mode de basculement actif / passif. Sur le WatchGuard. Port 1 – Externe et a notre numéro IP public Port 2 – VLAN Port Trusted 3 – Trusted with a ip of 10.10.10.2/24

Maintenant pour le problème: lors de la configuration de VLANS sur le WG, ils ont besoin d'une passerelle qui se trouve sur le WG. Donc, pour VLAN 115, je ne peux pas append la passerelle 10.10.115.1. Je peux append 10.10.115.2, mais le trafic n'arrive pas là.

Besoin de plus d'informations, requestz-moi comme j'ai passé plus d'une semaine sur celui-ci et mon seul progrès est de savoir ce qui ne fonctionne pas.

Qu'est-ce qui me manque?

Merci,

Kenny

Qu'est-ce qui me manque? J'ai aussi un dessin Visio beaucoup plus détaillé si nécessaire.

entrez la description de l'image ici

  • problème de temporisation après l'ajout / suppression de route (route non utilisée)
  • / etc / interfaces pour plusieurs passerelles, même réseau? (linux)
  • DHCP connecté à NIC A - Fourniture d'IP aux machines sur NIC B
  • Transférer le trafic Web d'un IP à l'autre
  • L'IP privée est apathée sur Internet
  • L'hôte de destination est inaccessible dans LAN
  • Cisco IOS PBR - PBRing Skype
  • réseau entrant à partir d'autres sous-réseaux refusés au server A, le server A peut aller vers les réseaux internes mais pas internet
  • Quelle est la meilleure passerelle par défaut pour IPv6
  • Surmonter le routing asymésortingque lors de la migration entre des sets d'ISP
  • Le server n'a pas d'access à Internet
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.