iT邦幫忙

0

求助合勤USG 300雙WAN問題

防火牆 資訊安全 網路安全
jerry686 2012-07-17 21:11:354831 瀏覽

請教前輩幫忙,假設公現有設備為:
只有一台合勤USG 300防火牆,2條線路
光世代線路1 (6個固定IP,假設 10.1.1.1~6)
光世代線路2 (6個固定IP,假設 10.2.2.1~6)

請問usg 300是否可以達到以下功能,(非頻寬對外負載平衡)
user從外部連回公司.
http://web01.aaa.tw 會利用光世代線路01
連到 10.1.1.1的主機web-srv01(Lan:192.168.1.1)

http://web02.aaa.tw 會利用光世代線路02
連到 10.2.2.1的主機web-srv01(Lan:192.168.1.2)

這樣子可行嗎? 該從文件那邊設定?

bluehsk iT邦新手 3 級 ‧ 2012-07-18 14:38:36 檢舉
這應該不是從機器本身設定
是要設定DNS對應
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

2
slime
iT邦大師 1 級 ‧ 2012-07-18 00:11:26
最佳解答

應該可以:

  1. 設定 Lan 為 192.168.1.x , 把主機的兩張網卡放在 192.168.1.1 與 192.168.1.2
  2. 設定 Wan1 為 10.1.1.1 , Wan2 為 10.2.2.1
  3. 設定 Virtual Server , 10.1.1.1 轉給 192.168.1.1 , 10.2.2.1 轉給 192.168.1.2
  4. 設定外部 DNS , web01.aaa.tw. a 10.1.1.1 , web02.aaa.tw. a 10.2.2.1
  5. 測試, 收工.
看更多先前的回應...收起先前的回應...
jerry686 iT邦新手 5 級 ‧ 2012-07-18 07:16:29 檢舉

Slime:
目前

  1. 設定 Lan 為 192.168.1.x , 2台主機的各設為 192.168.1.1 與 192.168.1.2
  2. 設定 Wan1 為 10.1.1.1 , Wan2 為 10.2.2.1
  3. 設定 Virtual Server , 10.1.1.1 轉給 192.168.1.1 ,
    10.2.2.1 轉給 192.168.1.2
  4. 設定外部 DNS , web01.aaa.tw. a 10.1.1.1 ,
    web02.aaa.tw. a 10.2.2.1

情況是 web01可以通, web02沒有反應,ping及telnet port都沒有通.
還請您多協助看看問題在那.

slime iT邦大師 1 級 ‧ 2012-07-18 09:38:13 檢舉

jerry686提到:
情況是 web01可以通, web02沒有反應,ping及telnet port都沒有通.
還請您多協助看看問題在那.

從防火牆及主機上.

  1. 查 log
  2. 查連線狀況

再者:

  1. 把主機 2 改用 10.2.2.1 , 確定 isp 確定有通
slime iT邦大師 1 級 ‧ 2012-07-18 09:39:04 檢舉

還有設定好 dns 之後, 從外部用 nslookup 確認 dns 對應已經更新.

jerry686 iT邦新手 5 級 ‧ 2012-07-18 22:19:14 檢舉

to slime:
感謝您的協助. 目前已找到問題點,解決了.謝謝您.
問題不是出在DNS設定,
而是出在外部連進wan2後,lan2的主機預設出去還是會去跑wan1
就這樣子造成不通.
將lan2的機器,設定躍點為wan2後,問題就解決了.

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙