各位先進大家好!
小弟有台SSG5後面要接兩台主機,但是對外要為同一個IP,假設是1.1.1.1。
這兩台主機分別為:
A主機 web server IP:192.168.0.3
B主機 mail server IP:192.168.0.2
不過B主機因為也需要用到web服務,所以我就想設計成以下這樣。
http://1.1.1.1/web →連上→A主機的網頁
http://1.1.1.1:7080/web →連上→B主機的網頁
請問這樣可行嗎?
目前的設定我是在SSG5裡頭的VIP中建立了兩個http服務
Virtual Port service(Port) Server IP
80 http(80) 192.168.0.3
7080 http(80) 192.168.0.2
然後在policies中開放了http服務←難道這裡也要建立兩個一個是80port
,一個是7080port這樣嗎?
測試的結果是A網頁能開,B網頁不能,但是我改成下面這樣
Virtual Port service(Port) Server IP
80 http(80) 192.168.0.2
http://1.1.1.1/web→可以成功連上B網頁
以上!
感謝!
conandexter提到:
然後在policies中開放了http服務←難道這裡也要建立兩個一個是80port,一個是7080port這樣嗎?
當然要開 7080 啦, Policy 沒開怎麼過得了呢?
可以詳細一下怎麼設定嗎?
我有到Policy中找過了 有個地方可以設定map to port這樣
可是我感覺怪怪的,這裡應該是進來後對應到哪個port對嗎?
可是以下這部分
Virtual Port / service(Port) / Server IP
80 / http(80) / 192.168.0.3
7080 / http(80) / 192.168.0.2
Virtual Port應該是外部要進來使用的port對嗎?
service(Port)應該就是內部主機真正使用的port對嗎?
所以如果把7080設在map to port好像就怪怪的,但是我也找不到什麼地方能設定port,真是不好意思。
雖然手邊有手冊(爬了很久官網才找到),但小弟才疏學淺很多地方觀念可能都不太對,還望這位先進指導一下,感謝您!
我後來自己找到方法了,原來在policies建立時,「Service選單中的HTTP」,這個也是個預設物件,它就是使用port80的,原本我以為它就只是一個服務開不開放的問題而已。
所以要先到Policy > Policy Elements > Services > Custom 中NEW一個假設叫TEST的物件,其TCP所使用的port就設定為7080。
最後再回到 Policy > Policies
建立policy時就能在 Services 中找到 TEST這個選項了。
建立完畢後,使用http://1.1.1.1:7080/web→可以成功連上了!
以上!
感謝各位先進!