作者MOVISTAR (MA)
看板MIS
标题[请益] 两台防火墙互通
时间Thu Jun 28 16:40:00 2018
请教..防火墙200d跟防火墙100d
不同网段
AB要互通
WAN统一从A出去
没有L3设备的话,有其他方法可以达成吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.149.91
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1530175202.A.8B8.html
1F:→ slash66: 把B当做L3设备就好啦,路由设定好就可以了06/28 16:58
2F:推 kugga: 防火墙设备大多预设deny吧 policy要先设好06/28 18:58
3F:→ ttemmoney: B的预设路由往A丢,两台的policy开好。A那台要新增B有06/28 20:03
4F:→ ttemmoney: 连接的网段的路由。基本上这样应该就通了06/28 20:03
5F:→ deadwood: 两台没有共通网段的话,就两台各用一个port设同网段互接06/28 20:34
6F:→ deadwood: 接下来就像其他人讲的,路由、policy设定好就好06/28 20:36
7F:→ deadwood: 除非100D跟200D上面的孔都插满了XD06/28 20:39
8F:→ Wishmaster: 结果两台都是transparent06/28 21:16
9F:→ fonzae: 两只脚接起来设一个网段,两边LAN互通就增加静态路由06/29 04:37
10F:→ fonzae: 两只脚接起来设一个网段,两边LAN互通就增加静态路由06/29 04:37
11F:→ fonzae: 两只脚接起来设一个网段,两边LAN互通就增加静态路由06/29 04:37
12F:→ fonzae: 两只脚接起来设一个网段,两边LAN互通就增加静态路由06/29 04:37
13F:→ fonzae: 两只脚接起来设一个网段,两边LAN互通就增加静态路由06/29 04:37
14F:→ fonzae: 没有外网的firewall 设定往另一台丢即可06/29 04:38
请问外网的部分该怎麽设定?
目前内网设定好了,也都互通了
可是B的外网目前设定不好..
※ 编辑: MOVISTAR (123.204.140.244), 06/29/2018 05:06:33
15F:→ fonzae: 0.0.0.0 往另一台firewall 丢阿06/29 05:27
请问哪边出了问题……
A
https://i.imgur.com/5ZJfm7B.jpg
B
https://i.imgur.com/Imq2OPD.jpg
※ 编辑: MOVISTAR (123.204.140.244), 06/29/2018 06:26:09
16F:→ fonzae: 你只要设0.0.0.0/0 丢到A就好了06/29 06:38
17F:→ fonzae: 我说B那台06/29 06:40
18F:→ fonzae: 我说B那台06/29 06:40
A
https://i.imgur.com/9guiKkc.jpg
B
https://i.imgur.com/1SdIrQD.jpg
B的外网还是不通说..QQ
※ 编辑: MOVISTAR (123.204.140.244), 06/29/2018 06:44:52
19F:→ fonzae: 你静态路由不对啊,192.168.1.99是预设lan port06/29 06:46
20F:→ fonzae: 但你却要往lan 4走到另一台firewall,这定义怎麽可能会对06/29 06:46
21F:→ fonzae: 你现在加一笔0.0.0.0/0 往10.0.0.1走不就好了06/29 06:47
22F:→ fonzae: 然後在设定policy06/29 06:47
23F:→ fonzae: 不然就把所有的port绑起来一个group06/29 06:47
感谢..
通了XDDD
※ 编辑: MOVISTAR (123.204.140.244), 06/29/2018 06:58:12