→ slash66: 把B當做L3設備就好啦,路由設定好就可以了06/28 16:58
推 kugga: 防火牆設備大多預設deny吧 policy要先設好06/28 18:58
→ ttemmoney: B的預設路由往A丟,兩台的policy開好。A那台要新增B有06/28 20:03
→ ttemmoney: 連接的網段的路由。基本上這樣應該就通了06/28 20:03
→ deadwood: 兩台沒有共通網段的話,就兩台各用一個port設同網段互接06/28 20:34
→ deadwood: 接下來就像其他人講的,路由、policy設定好就好06/28 20:36
→ deadwood: 除非100D跟200D上面的孔都插滿了XD06/28 20:39
→ Wishmaster: 結果兩台都是transparent06/28 21:16
→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
→ fonzae: 兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由06/29 04:37
→ fonzae: 沒有外網的firewall 設定往另一台丟即可06/29 04:38
請問外網的部分該怎麼設定?
目前內網設定好了,也都互通了
可是B的外網目前設定不好..
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 05:06:33
→ fonzae: 0.0.0.0 往另一台firewall 丟阿06/29 05:27
請問哪邊出了問題……
A
https://i.imgur.com/5ZJfm7B.jpg
B
https://i.imgur.com/Imq2OPD.jpg
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:26:09
→ fonzae: 你只要設0.0.0.0/0 丟到A就好了06/29 06:38
→ fonzae: 我說B那台06/29 06:40
→ fonzae: 我說B那台06/29 06:40
A
https://i.imgur.com/9guiKkc.jpg
B
https://i.imgur.com/1SdIrQD.jpg
B的外網還是不通說..QQ
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:44:52
→ fonzae: 你靜態路由不對啊,192.168.1.99是預設lan port06/29 06:46
→ fonzae: 但你卻要往lan 4走到另一台firewall,這定義怎麼可能會對06/29 06:46
→ fonzae: 你現在加一筆0.0.0.0/0 往10.0.0.1走不就好了06/29 06:47
→ fonzae: 然後在設定policy06/29 06:47
→ fonzae: 不然就把所有的port綁起來一個group06/29 06:47
感謝..
通了XDDD
※ 編輯: MOVISTAR (123.204.140.244), 06/29/2018 06:58:12