作者lusaka (gary.lusifa)
看板MIS
标题[请益] 防火墙设定思路
时间Tue Oct 22 09:32:28 2019
各位先进们好
有个问题想请教各位,我最近有一个问题就是我的防火墙是zywall 110,wan 端接实体IP
LAN端接新软防火墙,我们之间是site to site vpn,从总公司要ping VPN到外点电脑都
不会有问题,但是外点应该是有设定规则,会让外点电脑可以Ping到特定电脑,但是我在
zwall 上看log的时候,有看到封包流进来,但是没看到封包出去,也没看到log error,
所以不知道应该要从哪里查比较好,希望各位先进能够指导一下,
感恩
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 60.249.223.199 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1571707950.A.285.html
1F:推 dil79975: Route没设 10/22 20:46
2F:→ dil79975: ↑忽略重来,LOG只会看到过来方向 你不会看到回去的方向 10/22 20:50
3F:→ dil79975: 你的问题是什麽 外点Ping不到总公司电脑? 10/22 20:51
4F:→ blackhippo: 你只有说外面可以进来里面哪里..没说里面怎麽出去外面 10/22 20:51
5F:→ dil79975: 两边互相traceroute一下,并确认你这边不是NAT Mode 10/22 20:51
6F:→ lusaka: 我忘了说明route 设定已经设好,我这边可以远端ping 进里 10/23 09:33
7F:→ lusaka: 面 10/23 09:33
8F:→ lusaka: 後来发现有个设定没弄,已经解决感谢各位 10/23 09:34