求助合勤USG 300雙WAN問題

防火牆資訊安全網路安全

jerry686 2012-07-17 21:11:35 ‧ 4975 瀏覽

分享至

請教前輩幫忙,假設公現有設備為:
只有一台合勤USG 300防火牆,2條線路
光世代線路1 (6個固定IP,假設 10.1.1.1~6)
光世代線路2 (6個固定IP,假設 10.2.2.1~6)

請問usg 300是否可以達到以下功能,(非頻寬對外負載平衡)
user從外部連回公司.
http://web01.aaa.tw 會利用光世代線路01
連到 10.1.1.1的主機web-srv01(Lan:192.168.1.1)

http://web02.aaa.tw 會利用光世代線路02
連到 10.2.2.1的主機web-srv01(Lan:192.168.1.2)

這樣子可行嗎? 該從文件那邊設定?

bluehsk iT邦新手 3 級 ‧ 2012-07-18 14:38:36 檢舉

這應該不是從機器本身設定
是要設定DNS對應

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

slime

iT邦大師 1 級 ‧ 2012-07-18 00:11:26

最佳解答

應該可以:

設定 Lan 為 192.168.1.x , 把主機的兩張網卡放在 192.168.1.1 與 192.168.1.2
設定 Wan1 為 10.1.1.1 , Wan2 為 10.2.2.1
設定 Virtual Server , 10.1.1.1 轉給 192.168.1.1 , 10.2.2.1 轉給 192.168.1.2
設定外部 DNS , web01.aaa.tw. a 10.1.1.1 , web02.aaa.tw. a 10.2.2.1
測試, 收工.

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

jerry686 iT邦新手 5 級 ‧ 2012-07-18 07:16:29 檢舉

Slime:
目前

設定 Lan 為 192.168.1.x , 2台主機的各設為 192.168.1.1 與 192.168.1.2
設定 Wan1 為 10.1.1.1 , Wan2 為 10.2.2.1
設定 Virtual Server , 10.1.1.1 轉給 192.168.1.1 ,
10.2.2.1 轉給 192.168.1.2
設定外部 DNS , web01.aaa.tw. a 10.1.1.1 ,
web02.aaa.tw. a 10.2.2.1

情況是 web01可以通, web02沒有反應,ping及telnet port都沒有通.
還請您多協助看看問題在那.

slime iT邦大師 1 級 ‧ 2012-07-18 09:38:13 檢舉

jerry686提到：
情況是 web01可以通, web02沒有反應,ping及telnet port都沒有通.
還請您多協助看看問題在那.

從防火牆及主機上.

查 log
查連線狀況

再者:

把主機 2 改用 10.2.2.1 , 確定 isp 確定有通

slime iT邦大師 1 級 ‧ 2012-07-18 09:39:04 檢舉

還有設定好 dns 之後, 從外部用 nslookup 確認 dns 對應已經更新.

jerry686 iT邦新手 5 級 ‧ 2012-07-18 22:19:14 檢舉

to slime:
感謝您的協助. 目前已找到問題點,解決了.謝謝您.
問題不是出在DNS設定,
而是出在外部連進wan2後,lan2的主機預設出去還是會去跑wan1
就這樣子造成不通.
將lan2的機器,設定躍點為wan2後,問題就解決了.

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22209 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙