作者MOVISTAR (MA)
看板MIS
標題[請益] 兩台防火牆互通
時間Thu Jun 28 16:40:00 2018
請教..防火牆200d跟防火牆100d
不同網段
AB要互通
WAN統一從A出去
沒有L3設備的話,有其他方法可以達成嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.149.91
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1530175202.A.8B8.html
1F:→ slash66: 把B當做L3設備就好啦,路由設定好就可以了06/28 16:58
2F:推 kugga: 防火牆設備大多預設deny吧 policy要先設好06/28 18:58
3F:→ ttemmoney: B的預設路由往A丟,兩台的policy開好。A那台要新增B有06/28 20:03
4F:→ ttemmoney: 連接的網段的路由。基本上這樣應該就通了06/28 20:03
5F:→ deadwood: 兩台沒有共通網段的話,就兩台各用一個port設同網段互接06/28 20:34
6F:→ deadwood: 接下來就像其他人講的,路由、policy設定好就好06/28 20:36
7F:→ deadwood: 除非100D跟200D上面的孔都插滿了XD06/28 20:39
8F:→ Wishmaster: 結果兩台都是transparent06/28 21:16
9F:→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
10F:→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
11F:→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
12F:→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
13F:→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
14F:→ fonzae: 沒有外網的firewall 設定往另一台丟即可06/29 04:38
請問外網的部分該怎麼設定?
目前內網設定好了,也都互通了
可是B的外網目前設定不好..
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 05:06:33
15F:→ fonzae: 0.0.0.0 往另一台firewall 丟阿06/29 05:27
請問哪邊出了問題……
A
https://i.imgur.com/5ZJfm7B.jpg
B
https://i.imgur.com/Imq2OPD.jpg
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:26:09
16F:→ fonzae: 你只要設0.0.0.0/0 丟到A就好了06/29 06:38
17F:→ fonzae: 我說B那台06/29 06:40
18F:→ fonzae: 我說B那台06/29 06:40
A
https://i.imgur.com/9guiKkc.jpg
B
https://i.imgur.com/1SdIrQD.jpg
B的外網還是不通說..QQ
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:44:52
19F:→ fonzae: 你靜態路由不對啊,192.168.1.99是預設lan port06/29 06:46
20F:→ fonzae: 但你卻要往lan 4走到另一台firewall,這定義怎麼可能會對06/29 06:46
21F:→ fonzae: 你現在加一筆0.0.0.0/0 往10.0.0.1走不就好了06/29 06:47
22F:→ fonzae: 然後在設定policy06/29 06:47
23F:→ fonzae: 不然就把所有的port綁起來一個group06/29 06:47
感謝..
通了XDDD
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:58:12