1

Завтра у меня есть клиент, которому нужна помощь в настройке своего брандмауэра sonicwall и его 2wire модема. Он испытал временный сбой питания, который вернул модем к заводским настройкам. У меня такой вопрос: как лучше всего это настроить? У меня есть идея, которая может или не может быть правильным способом.

  • Отключите DHCP на модеме 2WIRE и включите DHCP на Sonicwall.
  • Настройте 2WIRE со статическим IP-адресом и настройте Sonicwall для использования его в качестве шлюза по умолчанию.
  • Все устройства будут находиться в одной подсети.

Звучит ли это правильно?

|источник

3 ответа3

0

Более ранние модели некоторых 2Wire часто умирали от пиков или перебоев в питании. Я заменил мертвые 2700 три раза для одного клиента, прежде чем больше не буду их использовать. Не было ясно, идет ли это через телефонную линию или линию электропередачи. 2Wire support знает об этом, если вы нажимаете на них очень сильно. 2Wire, возможно, уже исправили это с помощью пересмотренных моделей.

Первое, что я хотел бы сделать - это напрямую подключиться к 2Wire и убедиться, что он работает. И я бы поставил его на место хорошего фильтра Sola как для питания, так и для телефонной линии, который защитит от помех, а резервная батарея позволит избежать сбоев питания в будущем. Дешевая страховка.

Я не использовал SonicWall, но у меня есть один сидящий на полке где-то никогда не открывался. Для небольших офисов с небольшим маршрутизатором / брандмауэром и модемом я пробовал оба протокола DHCP между компьютерами и маршрутизатором / брандмауэром, а также между маршрутизатором / брандмауэром и модемом ИЛИ статическую адресацию между компьютерами и маршрутизатором / брандмауэром, а также между маршрутизатором / брандмауэром и модемом. Кажется, это не имеет никакого значения, за исключением тех, кто никогда раньше не видел статическую адресацию и думает, что это неправильно.

|источник
0

Мне интересно, в какой степени 2wire можно настроить, чтобы избежать его вмешательства. В идеале я бы предположил, что вам нужен один NAT и Sonicwall с публичным IP-адресом. Иногда это можно сделать, просто используя PPPoE на Sonicwall, что превратит 2wire в прозрачный мост без функций маршрутизации. Конечно, это требует, чтобы провайдер действительно использовал PPPoE.

|источник
0

Я описал использование DHCP между пользовательскими компьютерами и SonicWall и использование DHCP между SonicWall и 2Wire.

Вы ответили: «Я думаю, моя главная проблема в том, что я не хочу, чтобы 2 DHCP-сервера выдавали адреса одновременно. С учетом вышесказанного меня интересует, какое устройство я должен установить в качестве DHCP-сервера по умолчанию. "

Может быть, вы думаете, чтобы настроить это совершенно иначе, чем я сделал. То, что я успешно неоднократно и всегда делал с небольшими офисами и маленькими маршрутизаторами, это

userComputers <-> LANPortRouterOrFirewallDeviceWanPort <-> LanPortModem

Пользовательские компьютеры подключаются к портам локальной сети на маршрутизаторе. Между этими компьютерами и маршрутизатором используется либо DHCP, либо статическая адресация. Если есть DHCP, то есть DHCP-сервер, обрабатывающий это.

На другой стороне маршрутизатора или устройства брандмауэра, подключенного к порту WAN на этом устройстве, находится совершенно другой мир. Если между портом WAN на маршрутизаторе и модемом есть DHCP, который, насколько я знаю и видел снова и снова, не имеет ничего общего с тем, что делается на стороне LAN маршрутизатора. То, что происходит на удаленной стороне маршрутизатора, не имеет ничего общего с тем, что происходит на ближней стороне, чем если бы, скажем, в Google где-то работал DHCP, который невидим и изолирован от вашей локальной сети вашей сети.

Теперь, если вы по-разному собираете свою сеть, где все ваши локальные компьютеры и ваш SonicWall висят от портов LAN на 2Wire, то все это может видеть все это, и вам нужен только один DHCP-сервер. Я никогда не делал этого, потому что я не хочу, чтобы ничто не попало в локальную сеть, не пройдя проверку брандмауэром в маршрутизаторе.

Пожалуйста, попробуйте, прежде чем стоять перед клиентом. Получите три разных марки маршрутизаторов, каждый с различным адресом администратора / настройки 192.168.xy, последовательной цепочкой всех трех, настройте DHCP между каждой парой в цепочке и убедитесь, что это работает, просто чтобы доказать, что это правильно или придумать любые доказательства того, что в этом есть что-то не так.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .