iT邦幫忙

0

網路不通

網路不通
leo226 2009-11-27 14:58:326961 瀏覽

  • 分享至 

  • xImage

請教一下如圖:http://poki.iuper.tw\network1.JPG
core switch的ip route如下:
ip route 0.0.0.0 0.0.0.0 192.168.3.1
ip route 192.168.1.0 255.255.255.0 192.168.2.253
ip route 192.168.4.0 255.255.255.0 192.168.3.1
問題如下:
DMZ段的電腦可以通往圖上的任何設備與IP點,唯192.168.24.x網段的PC不能通<註:可以ping到192.168.24.241 & 192.168.24.254>
192.168.24.x段的PC可以通到圖上任何點,包含DMZ段的PC。
也就是24.x可以到DMZ,而DMZ卻不能到24.x,但DMZ可以到24.241的switch<所以防火牆沒擋>,.1.x網段是兩段都可以通的。
該查那裡的原因呢?

zyman2008 iT邦大師 6 級 ‧ 2009-11-27 15:56:37 檢舉
先檢查一下右邊那顆 firewall 的 rule.
可以 ping 到 192.168.24.241 or 192.168.24.254, 不代表就能連其他的
192.168.24.X .
如果 firewall rule 沒問題, 那就要看core上面有沒有設什麼ACL rule.
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

14
hualeo
iT邦新手 4 級 ‧ 2009-11-28 10:22:16
最佳解答

依照您的描述,請先檢查DMZ FW的policy,應該是它Policy的關係。

登入發表回應
8
jay0123
iT邦高手 1 級 ‧ 2009-11-30 11:19:17

您自已也有說 24.x 可以到 DMZ
而 DMZ 不能到 24.x
看來重點在於 192.168.4.254
請查查 進和出 的相關設定吧
或者是 內到 dmz
還是 dmz 到 內
的問題

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙