iT邦幫忙

0

關於SSG5的設定問題~

各位先進大家好!

小弟有台SSG5後面要接兩台主機,但是對外要為同一個IP,假設是1.1.1.1。

這兩台主機分別為:
A主機 web server IP:192.168.0.3
B主機 mail server IP:192.168.0.2

不過B主機因為也需要用到web服務,所以我就想設計成以下這樣。

http://1.1.1.1/web →連上→A主機的網頁
http://1.1.1.1:7080/web →連上→B主機的網頁
請問這樣可行嗎?

目前的設定我是在SSG5裡頭的VIP中建立了兩個http服務
Virtual Port service(Port) Server IP
80 http(80) 192.168.0.3
7080 http(80) 192.168.0.2

然後在policies中開放了http服務←難道這裡也要建立兩個一個是80port
,一個是7080port這樣嗎?

測試的結果是A網頁能開,B網頁不能,但是我改成下面這樣
Virtual Port service(Port) Server IP
80 http(80) 192.168.0.2

http://1.1.1.1/web→可以成功連上B網頁

以上!

感謝!

1 個回答

8
raytracy
iT邦大神 1 級 ‧ 2010-12-22 18:25:44
最佳解答

conandexter提到:

然後在policies中開放了http服務←難道這裡也要建立兩個一個是80port,一個是7080port這樣嗎?

當然要開 7080 啦, Policy 沒開怎麼過得了呢?

可以詳細一下怎麼設定嗎?

我有到Policy中找過了 有個地方可以設定map to port這樣
可是我感覺怪怪的,這裡應該是進來後對應到哪個port對嗎?

可是以下這部分
Virtual Port / service(Port) / Server IP
80 / http(80) / 192.168.0.3
7080 / http(80) / 192.168.0.2

Virtual Port應該是外部要進來使用的port對嗎?
service(Port)應該就是內部主機真正使用的port對嗎?

所以如果把7080設在map to port好像就怪怪的,但是我也找不到什麼地方能設定port,真是不好意思。

雖然手邊有手冊(爬了很久官網才找到),但小弟才疏學淺很多地方觀念可能都不太對,還望這位先進指導一下,感謝您!

我後來自己找到方法了,原來在policies建立時,「Service選單中的HTTP」,這個也是個預設物件,它就是使用port80的,原本我以為它就只是一個服務開不開放的問題而已。

所以要先到Policy > Policy Elements > Services > Custom 中NEW一個假設叫TEST的物件,其TCP所使用的port就設定為7080。

最後再回到 Policy > Policies
建立policy時就能在 Services 中找到 TEST這個選項了。

建立完畢後,使用http://1.1.1.1:7080/web→可以成功連上了!

以上!

感謝各位先進!

我要發表回答

立即登入回答