作者x116898748 (青草)
看板Network
标题[问答] juniperSSG5疑问
时间Fri Jul 28 23:56:27 2017
目前遇到的问题是:
Trust to DMZ(里面有架设Web server)
无法顺利连上
包含DMZ的interface以及web server
Policy也设定好Trust to DMZ rule
Static Route也也有设定好
孔位也有确定接好
请问哪里有出错呢?
顺便一问
web server(电脑架设的)
hfs使用是在url输入web server就好了吗
还是要做什麽设定?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.10.45.135
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1501257390.A.AFF.html
1F:→ deadwood: 你设定了Trusst to DMZ,那DMZ to Trust有对称回来的吗? 07/29 00:02
2F:→ deadwood: 还有你用公有IP还是私有IP去存取DMZ也是个问题,NAT要设 07/29 00:30
3F:→ deadwood: 应该是叫virtual server吧,不是那麽熟:P 07/29 00:31
4F:→ x116898748: 双向policy以及NAT都有设定~ 07/29 00:36
5F:→ infosec: config 不贴出来看就是隔空抓药 另外 deadwood讲到一个重 07/29 00:41
6F:→ infosec: 点,你连线是连public or private ip? 如连public 还要开 07/29 00:42
7F:→ infosec: untrust -> dmz 07/29 00:42
8F:→ x116898748: 我是从trust连线到DMZ区,所以应该是private ip to pr 07/29 00:56
9F:→ x116898748: ivate ip。 07/29 00:56
10F:→ x116898748: 还是是DMZ区里面的Web server IP要去哪里设定? 07/29 00:56
11F:→ infosec: 你如果用IP连 应该没问题 如果是用fqdn则未必解出private 07/29 01:00
12F:→ infosec: ip,再来 trust -> dmz 你说有用NAT ? 你是在policy里有 07/29 01:02
13F:→ infosec: 勾? 还是你有设VIP/MIP? 把config贴出来或是你用cli去 07/29 01:03
14F:→ infosec: get session之类的 才能知道你是卡在哪 07/29 01:03