作者x116898748 (青草)
看板Network
標題[問答] juniperSSG5疑問
時間Fri Jul 28 23:56:27 2017
目前遇到的問題是:
Trust to DMZ(裡面有架設Web server)
無法順利連上
包含DMZ的interface以及web server
Policy也設定好Trust to DMZ rule
Static Route也也有設定好
孔位也有確定接好
請問哪裡有出錯呢?
順便一問
web server(電腦架設的)
hfs使用是在url輸入web server就好了嗎
還是要做什麼設定?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.45.135
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1501257390.A.AFF.html
1F:→ deadwood: 你設定了Trusst to DMZ,那DMZ to Trust有對稱回來的嗎? 07/29 00:02
2F:→ deadwood: 還有你用公有IP還是私有IP去存取DMZ也是個問題,NAT要設 07/29 00:30
3F:→ deadwood: 應該是叫virtual server吧,不是那麼熟:P 07/29 00:31
4F:→ x116898748: 雙向policy以及NAT都有設定~ 07/29 00:36
5F:→ infosec: config 不貼出來看就是隔空抓藥 另外 deadwood講到一個重 07/29 00:41
6F:→ infosec: 點,你連線是連public or private ip? 如連public 還要開 07/29 00:42
7F:→ infosec: untrust -> dmz 07/29 00:42
8F:→ x116898748: 我是從trust連線到DMZ區,所以應該是private ip to pr 07/29 00:56
9F:→ x116898748: ivate ip。 07/29 00:56
10F:→ x116898748: 還是是DMZ區裡面的Web server IP要去哪裡設定? 07/29 00:56
11F:→ infosec: 你如果用IP連 應該沒問題 如果是用fqdn則未必解出private 07/29 01:00
12F:→ infosec: ip,再來 trust -> dmz 你說有用NAT ? 你是在policy裡有 07/29 01:02
13F:→ infosec: 勾? 還是你有設VIP/MIP? 把config貼出來或是你用cli去 07/29 01:03
14F:→ infosec: get session之類的 才能知道你是卡在哪 07/29 01:03