作者siweiheart (Spark)
看板Network
标题[问答] 询问如何透过防火墙抓去固定IP
时间Tue Oct 23 23:08:10 2018
各位好
这个标题可能不太适合这片文章,但我暂时向不到更好的标题...
我的疑问是这样的
本来刷卡机是走传真线路,後来传真停用了
就跟联合信用卡公司申请走网路线路
我们公司是固定IP,有特别留一组给刷卡机
今天厂商来设定时发现没有办法直接抓取固定IP
(我们分2个楼层,中华的小乌龟在楼下,是单独牵一条线到楼上来)
线路的分配我简单说明一下
楼下(机房):中华小乌龟→防火墙(合勤USG-50)→无网管型交换器
↓
↓
↓
↓
↓
↓
楼上:无网管型交换器→分配给刷卡机还有其他同仁
电脑是可以PING其他的固定IP,但是刷卡机一直无法正常连线
之後就请厂商工程师直接拿刷卡机到机房测试
连接方式是直接将刷卡机和小乌龟做连结,这样的连接方式就可以让刷卡机正常使用
(刷卡机可以设定输入特地留的固定iP)
-------------------------------------------------------------------
我自己有几个方向的结论~
1.想请问这种问题是不是跟防火墙的设定有关?
(厂商的工程师是说有可能是防火墙有登入帐号密码的关系,所以可能需要做开通)
2.还是说根本就应该从小乌龟拉一条专线给刷卡机?
3.或者我可以买一台网管型交换器来替代楼上的无网管型交换器然後再来做桥接之类的动作
呢?
一组,这样是不是只有刷卡机可以连线呢?
先感谢大家的回覆,有任何需要补充的话 我会尽快回覆
————
更新 忘了说 固定ip总共有6组 例如 148~153
目前USG-50使用148
152留给刷卡机 到楼上的线路是从148出来的
这样就算从USG-50设定 刷卡机可以抓152的固网吗
-----
Sent from JPTT on my iPhone
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.164.33.201
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1540307292.A.BFE.html
1F:推 bigcoke: 跟防火墙的透通模式比较有关系,需确定你的刷卡机所要使10/24 03:10
2F:→ bigcoke: 用的ip是否在防火墙开放透通的pool里面10/24 03:10
3F:推 bigcoke: 跟交换器没有多大关系,当然你要直接从乌龟拉线也可以,10/24 03:13
4F:→ bigcoke: 但你还需要一台router设定NAT跟小switch才可以使7个人及10/24 03:13
5F:→ bigcoke: 刷卡机上网10/24 03:13
6F:→ Halk: 看起来是防火强设定问题,直接拉一条专线给刷卡机比较简单10/24 08:01
7F:→ fonzae: (1WAN、4LAN)及1埠SFP(WAN)10/24 10:29
8F:→ siweiheart: 请问7楼大大的意思是?10/24 12:53
9F:→ siweiheart: 我是超级初学者不太懂这个意思...10/24 12:53
※ 编辑: siweiheart (114.136.234.35), 10/24/2018 12:56:51
10F:→ fonzae: 1 WAN代表对外,Lan区隔开的 10/24 14:56
11F:→ fonzae: 你要跟上面要固定IP,必须使用Vlan 设对外gw 10/24 14:57
12F:→ fonzae: 你可以查看这台是否有针对LAN PORT单独设置Vlan int 10/24 14:58
13F:推 b325019: 你把卡机接无网管交换器又设外网固定ip当然不会通 10/27 14:04
14F:→ deadwood: 刷卡机设定内部固定IP,然後防火墙设定外部IP-内部IP的 10/27 20:46
15F:→ deadwood: 1对1NAT 10/27 20:46
16F:→ deadwood: 这样就可以让刷卡机联外,也可以避免刷卡机直接对外 10/27 20:48