作者newnovice (serenity)
看板Network
標題[除錯] 換firewall
時間Sun Mar 13 19:55:30 2011
請教各位先進
目前因某因素,所以換了原本的firewall
架構大概是
Router
|
L2 switch
|
Firewall <----換掉
|
L2 switch
|
Client
firewall和下層的的switch做trunk,並切sub-int當下方vlan的gw
firewall wan port gw指向上方switch
下方的L2 switch vlan切割應該是沒問題
因為從firewall前端wan port接nb可ping到client端後的nb
但firewall wan port接上上方switch後似乎就不通了
firewall有顯示丟封包到上方gw,但沒回應
不知是什麼問題
另上方switch和firewall的arp table需要清掉重學嗎(因接上方switch同個port)
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.5.126
1F:推 zaknafein:為啥你的firewall會往一台switch丟? 03/13 20:18
2F:→ zaknafein:要丟也是往router丟不是嗎? 03/13 20:18
3F:→ newnovice:恩 我記錯了 上面L2和router之間還有一台L3 switch 03/13 20:35
4F:→ newnovice:gw應該是丟到L3那台的interface 03/13 20:35
5F:→ wst2080:你firewall是走 routed mode or bridge mode 03/13 21:17
6F:→ newnovice:route mode 03/14 00:49
7F:→ wst2080:你這樣的架構 有沒有去檢查看看 Router 到 Firewall 之間 03/14 07:21
8F:→ wst2080:一般來說 設定會看 firewall 跟 Router 03/14 07:22
9F:→ wst2080:先看這兩台的路由設定(由於Routed Mode)是否正確 03/14 07:22
10F:→ wst2080:後 再來判定是否為L2的問題 03/14 07:22