Mi conocimiento de enrutamiento es un poco oxidado. Tengo fibra óptica, conexión a internet conectado como este:
El conmutador administrado rompe redes transparentes servicio de lan que es también a través de la ISP del cuadro. Creo que sobre todo irrelevante para este problema, así que lo he dejado fuera de los diagramas.
Tengo dos /29 subredes (con el ejemplo de las direcciones de RFC5735):
- 192.0.2.144/29 (.144-151) - la principal. Nuestro gateway es 192.0.2.145, y el firewall principal de la dirección es 192.0.2.146.
- 203.0.113.88/29 (.88-.95) - segunda subred que no tiene puerta de enlace y es dirigida por el ISP a la primera (creo, esta es la parte donde me confundo).
El firewall tiene todas las direcciones IP utilizables de ambas subredes añadido a la interfaz WAN, y no hace NAT a varios servidores.
Ahora quiero agregar una red independiente con su propio firewall, fuera de nuestro firewall, y necesita su propia dirección IP pública, como este:
No estoy utilizando 203.0.113.94 todavía, así que me iba a quitar de las direcciones adicionales en el firewall existente y darle a la nueva firewall...pero eso no va a funcionar no?? No tiene puerta de enlace en su subred.
O podría reorganizar las cosas y darle uno de los 192.0.2.144/29 de direcciones. Tendría que funcione correctamente y permita que tanto las redes funcionan correctamente? Hay una manera mejor de hacer esto?
Yo podría adjuntar el nuevo firewall a la existente, si aún podría hacerse una IP pública, no NAT - pero no sé si hay alguna forma de hacer que con el firewall watchguard. Probablemente requieren más subredes, y estoy casi fuera de direcciones IP ya.
La nueva red va a ser nuestro laboratorio de pruebas (por lo que finalmente puede dejar de probar las cosas en producción!). Yo no quiero a las dos de la red para ser capaces de hablar el uno al otro porque va a tener la misma subred interna y clones de máquinas de producción. Necesito el nuevo firewall de tener una dirección IP pública, sin ningún tipo de NAT.
