如何跨網段連外網

dell sonicwall 跨網段

菜到掉渣！！ 2019-11-20 15:42:35 ‧ 1873 瀏覽

板上大大們好，

近日想在現有的環境下增加一組WiFi給訪客用，在原有的參數下(黑色)加了第二組LAN(紅色)

設定好新的參數後WiFi能正常上網(gateway指向防火牆192.168.99.1)，
但後來想想能不能直接用WiFi連進SERVER1去抓公用資料，弄了老半天不知道哪有問題(沒設到)就是通一半，古哥都問了N遍了還是沒看到我想看的資料。

switch上port1跟port22有做了NAT，當192.168.99.X的gateway指到switch(192.168.99.254)就能連進LAN1的SERVER但不能上外網，gateway指到192.168.99.1能上古哥、YHAOO，就是不能連LAN1的SERVER。

防火牆的routing也有設LAN2>WAN、WAN<LAN2

懇請各位大大指教...

看更多先前的討論...收起先前的討論...

mytiny iT邦超人 1 級 ‧ 2019-11-21 09:57:13 檢舉

無線網路可直接連到伺服器不是很好的做法
如果兩者之間沒有經過威脅防護的保障
沒有身分認證的檢核
未來發生資安災難的可能性就大量提高
建議多方考量為上

菜到掉渣！！ iT邦新手 5 級 ‧ 2019-11-21 10:32:01 檢舉

感謝大大的指導。
小弟有個礙問，如其它條件不變依上圖WIFI也是一個LAN只是它是無網的，這跟我再切一組走有線的LAN不也是一樣的東西嗎？
所以何來『不是很好的做法』？

mytiny iT邦超人 1 級 ‧ 2019-11-21 21:07:04 檢舉

本來如果LAN到Server沒有經過Sonicwall做網路威脅保護的話就不太好
因為這幾年網路資安問題常常都是出在LAN被入侵然後感染到Server
如果WIFI可以直接連Server就表示手機上過一大堆亂七八糟網站後等下又去聯Server
這樣都覺得沒啥關係那當然就沒什麼不是很好的做法一切都很好

菜到掉渣！！ iT邦新手 5 級 ‧ 2019-11-22 11:49:46 檢舉

哦哦，忘了還有手機會用呵呵
那還是讓WIFI獨立出來好了

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Franky Chen

iT邦研究生 3 級 ‧ 2019-11-20 16:37:46

Subnet Mask 改 255.255.0.0 看看

回應 3
分享
檢舉

菜到掉渣！！ iT邦新手 5 級 ‧ 2019-11-21 10:54:48 檢舉

在防火牆上改255.255.0.0還是沒有用，應該不是改AP的吧？

Franky Chen iT邦研究生 3 級 ‧ 2019-11-21 20:30:57 檢舉

是......改所有設備的喔
不要嫌麻煩

菜到掉渣！！ iT邦新手 5 級 ‧ 2019-11-22 11:51:41 檢舉

試試看，不過還是讓WIFI獨立好了，反正是給訪客用的

登入發表回應

bojing

iT邦新手 5 級 ‧ 2019-11-21 14:13:49

我用 packet tracer 測試，router接兩條線，一條給LAN1
另外一條給LAN2，預設閘道設定與WIFI端的 LAN ip 一樣
可以 ping的到 router LAN2 interface與 LAN1 PC端

那server端 gateway樓主設定是什麼?

回應 2
分享
檢舉

菜到掉渣！！ iT邦新手 5 級 ‧ 2019-11-21 16:11:25 檢舉

server端gateway是上圖switch interface的『.0.1』

您把lan 2的預設閘道跟WIFI端IP一樣?? 這裡有點不懂。
我WIFI端的gateway是設switch lan 2的interface『99.254』，目前router lan 2的gateway也是指到switch lan 2的interface『99.254』，但這樣的設定能與LAN 1上的設備互ping，外網是不通的。

可當我把router lan 2的gateway指到router lan 2的interface時，只能對外上網，內網是不通的。