防火牆接法

firewall

free77 2009-01-24 00:17:02 ‧ 15457 瀏覽

分享至

請問一下有關於防火牆的接法.
目前的環境是ip分享器加Switch.
想要改成
ip分享器---->防火牆--->Switch.
因為這部防火牆是有頻寬管理功能的雙Wan.
不知道是否可以這樣接..?
另外接法是接在Wan上或是Lan上呢.?
這部防火牆是ShareTech LB-2206
我只想啟用這臺的頻寬管理功能..
不曉得這樣是否可行?
請各位前輩指導一下!感恩~

msit iT邦高手 1 級 ‧ 2009-01-30 12:11:49 檢舉

我有類似的作法，因為我原本的防火牆沒有頻寬管理功能，我購買了SHARETECH LB2225機型，我放在最外層，接了兩條外線，做負載平衡，而他的LAN設定了另一段的內部網段，接到原本的防火牆的WAN，這樣，只需要變更原本的防火牆或IP分享器的WAN設定，其他如Policy等都沒變更。但是，如果你要善用ShareTech的功能，其實可以把分享器拿掉就可以了。

llionshometw iT邦新手 5 級 ‧ 2009-02-01 01:45:17 檢舉

ip分享器---->防火牆--->Switch 只想啟用這臺的頻寬管理功能..
不曉得這樣是否可行?

這樣的接法當然是可以的 , 只要你將DMZ啟用設定成 "透通路由模式" 即可
管控的部分就由管制條例的非軍事區至外部以及外部至非軍事區來控管即可
當然記得要去設定頻寬表囉

當然還有一個更簡單的方式
0800-666188 & BBS.SHARETECH.COM.TW & HELP@SHARETECH.COM.TW

explorer1979 iT邦新手 5 級 ‧ 2010-05-26 09:19:34 檢舉

直接把防火牆接上就成了

ISP MODEM ---> 防火牆 ---> SWITCH

沒必要中間再多一個 IP 分享器 MODEM

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

tombo

iT邦高手 1 級 ‧ 2009-01-24 01:03:01

最佳解答

Sharetech的防火牆我是沒用過啦，
不過呢，理論上Sharetech應該有支援PPPoE and NAT等功能
如果Sharetech防火牆不支援PPPoE線路做Load Balance的話，
是可以用IP Sharing去撥號取得IP，不過NAT就是在IP分享器上做了

回應
分享
檢舉

登入發表回應

chenmeilun

iT邦新手 4 級 ‧ 2009-01-25 09:20:01

Sharetech 2206本身就可代替 IP 分享器，所以不需要IP分享器，這樣或許比較簡單。如果設定方式不清楚，可以撥電話到Sharetech詢問。

回應
分享
檢舉

登入發表回應

shadowy

iT邦新手 5 級 ‧ 2009-01-25 14:46:44

目前的環境是ip分享器加Switch.
想要改成
ip分享器---->防火牆--->Switch.

想改成這樣也是可以
ip分享器---->防火牆--->Switch.
就是ip分享器的WAN設成防火牆的LAN就好了
等於兩層NAT

但是其實只需要改成這樣即可, 為了不想改動環境的話, 只要防火牆設一樣設定即可
Switch---->防火牆--->Switch

回應
分享
檢舉

登入發表回應

twnem

iT邦好手 1 級 ‧ 2009-01-26 14:42:40

你說要改成 ip分享器---->防火牆--->Switch

我覺得這樣有點太浪費防火牆的用途了
因為防火牆的效能以及功能還要比 IP 分享器還高了一些
我的建議作法是: 1. 防火牆--->IP分享器--->Switch
2. 防火牆--->Switch--->IP分享器
以上 2 種作法都可以,但...就是盡量不要把防火牆安裝在
IP 分享器或 Switch 的中間 (除非你有特別的需要才可以這樣做)
要不然一般的作法都是防火牆擺在最前面。