TP-link WR741N 與 JUNIPER SSG5之溝通

防火牆

christy 2010-07-13 12:06:30 ‧ 7311 瀏覽

分享至

我是新手. 請各位大大指教:
換了TP-link WR741N router以後, 不知道要怎麼設置才能與JUNIPER SSG5溝通通.
目前從router的診斷工具ping JUNIPER SSG5 都ping不到
好像說是防火牆在扞擾

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

Ray

iT邦大神 1 級 ‧ 2010-07-13 15:09:00

最佳解答

光講這樣要怎麼幫呢? 您至少要畫出架構圖, 並 po 出 SSG5 的設定內容才能查吧...

說不定是您 SSG5 自己內設的 Policy 把 ICMP protocal 給擋掉了....
或是把 Trust / UnTrust Zone 給搞反了....

架構沒講, 我可以列出幾百種錯誤組合的可能性, 您打算要一條一條去照著查嗎?

回應 2
分享
檢舉

christy iT邦新手 5 級 ‧ 2010-07-13 16:32:29 檢舉

對不起, 說得不清楚。

ADSL-->TP-link router --> Juniper --> Hub --> PC

Juniper是LAN內原本就有的，內裡設置應該沒問題。
Router設定： IP:192.168.132.254/255.255.255.0 Port500開放給externel user
Juniper untrust:192.168.132.1/255.255.255.0
Juniper trust: 172.16.46.1/255.255.255.0
PCs: 172.16.46.XXX/255.255.255.0

IT部就給了我上述資料就讓我自生自烕了。
我估計是port的開放也就是firewall的問題給卡住了.

Ray iT邦大神 1 級 ‧ 2010-07-13 17:09:45 檢舉

您是想要 ping SSG5 的 Trust 還是 Untrust 介面?

若是從 router ping 不到 Untrust, 那要查 SSG5 的 untrust 是否有開放 ICMP 協定?
若是從 router ping 不到 trust, 那要查:

SSG5 的 policy 是否有開放 192.168.132.0/24 到 trust zone 允許 ICMP?
SSG5 是否允許 trust 可以 routing 或 NAT 到 192.168.132.0/24 網段?

另, SSG5 原本 untrust 就是設成 192.168.132.1/24 嗎? 那以前中間沒有夾 router 的時候, 他可以走 ADSL 出去嗎?

登入發表回應

cysmis02

iT邦新手 4 級 ‧ 2010-07-14 11:55:01

1.為什麼要在f.w後再加上Route而不是直接入adsl?
2.你的Route的網段是在Juniper的untrust段，你將route改為172.16.46.x/24去ping 46.1應該就ping的到了。
如果你完全聽不懂，可以發mail給我，我可以幫你設定:ineed1681980@yahoo.com.tw