作者lusaka (gary.lusifa)
看板MIS
標題[請益] 防火牆設定思路
時間Tue Oct 22 09:32:28 2019
各位先進們好
有個問題想請教各位,我最近有一個問題就是我的防火牆是zywall 110,wan 端接實體IP
LAN端接新軟防火牆,我們之間是site to site vpn,從總公司要ping VPN到外點電腦都
不會有問題,但是外點應該是有設定規則,會讓外點電腦可以Ping到特定電腦,但是我在
zwall 上看log的時候,有看到封包流進來,但是沒看到封包出去,也沒看到log error,
所以不知道應該要從哪裡查比較好,希望各位先進能夠指導一下,
感恩
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.223.199 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1571707950.A.285.html
推 dil79975: Route沒設 10/22 20:46
→ dil79975: ↑忽略重來,LOG只會看到過來方向 你不會看到回去的方向 10/22 20:50
→ dil79975: 你的問題是什麼 外點Ping不到總公司電腦? 10/22 20:51
→ blackhippo: 你只有說外面可以進來裡面哪裡..沒說裡面怎麼出去外面 10/22 20:51
→ dil79975: 兩邊互相traceroute一下,並確認你這邊不是NAT Mode 10/22 20:51
→ lusaka: 我忘了說明route 設定已經設好,我這邊可以遠端ping 進裡 10/23 09:33
→ lusaka: 面 10/23 09:33
→ lusaka: 後來發現有個設定沒弄,已經解決感謝各位 10/23 09:34