[問答] juniperSSG5疑問

作者x116898748 (青草)

看板Network

標題[問答] juniperSSG5疑問

時間Fri Jul 28 23:56:27 2017

目前遇到的問題是： Trust to DMZ(裡面有架設Web server) 無法順利連上包含DMZ的interface以及web server Policy也設定好Trust to DMZ rule Static Route也也有設定好孔位也有確定接好請問哪裡有出錯呢？順便一問 web server(電腦架設的) hfs使用是在url輸入web server就好了嗎還是要做什麼設定？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.45.135 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1501257390.A.AFF.html

→ deadwood: 你設定了Trusst to DMZ，那DMZ to Trust有對稱回來的嗎? 07/29 00:02

→ deadwood: 還有你用公有IP還是私有IP去存取DMZ也是個問題，NAT要設 07/29 00:30

→ deadwood: 應該是叫virtual server吧，不是那麼熟:P 07/29 00:31

→ x116898748: 雙向policy以及NAT都有設定~ 07/29 00:36

→ infosec: config 不貼出來看就是隔空抓藥另外 deadwood講到一個重 07/29 00:41

→ infosec: 點，你連線是連public or private ip? 如連public 還要開 07/29 00:42

→ infosec: untrust -> dmz 07/29 00:42

→ x116898748: 我是從trust連線到DMZ區，所以應該是private ip to pr 07/29 00:56

→ x116898748: ivate ip。 07/29 00:56

→ x116898748: 還是是DMZ區裡面的Web server IP要去哪裡設定？ 07/29 00:56

→ infosec: 你如果用IP連應該沒問題如果是用fqdn則未必解出private 07/29 01:00

→ infosec: ip，再來 trust -> dmz 你說有用NAT ? 你是在policy裡有 07/29 01:02

→ infosec: 勾？還是你有設VIP/MIP? 把config貼出來或是你用cli去 07/29 01:03

→ infosec: get session之類的才能知道你是卡在哪 07/29 01:03