Firewall_routing_question?

routing

leo226 2012-08-30 23:02:19 ‧ 3221 瀏覽

分享至

請問：
把Firewall有多個interface，當成router
一個port1當外部的interface ＜外部＞
一個port2當內部的interface ＜內部＞但設定的是public ip，例如161.112.x.x/25
一個port3當內部的interface ＜內部＞但設定的是private ip，例如192.168.x.x/24
port1 => port3一開始不能通，做了NAT mapping後就可以連到192.168.x.x的service了
但port2的public ip，不能與port3的private ip連通．firewall的policy是全開的
想問的是：
public ip和private ip可以透過routing直接連通嗎？
還是一定要透過NAT轉成private ip後才能互通？

感謝指教

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

edras

iT邦新手 4 級 ‧ 2012-08-31 14:08:40

最佳解答

您好:
請問Port 1 跟 Port 2 為什麼都要設定 Public IP ?

以及您所提問的public ip和private ip可以透過routing直接連通嗎 ?

您的意思是甚麼樣的連通法 ?

您的Port 2 是打算設定DMZ Zone嗎 ?

因為要了解您的規畫, 才能提供建議

一般來說, 我們拿一條8 IP 企業上網FTTB 來說

通常
Port 1 會設定一組 Public IP , 作為內部網路上網的真實對外 IP
Port 2 預設會規劃成DMZ 區
Port 3 公司內部網段,使用路由方式設定透過 Port 1 上網

回應 1
分享
檢舉

leo226 iT邦新手 4 級 ‧ 2012-08-31 16:31:12 檢舉

感謝回應^^
1.這不是我的架構，以及可以控制的範圍，所以我也不知道為什麼？也沒辦法回答你為什麼，我就只能就手上所得到的資料來做一些判斷，沒有辦法去了解為什麼要這樣做．
2.我最想要了解的是public ip和private ip能不能透過routing直接連通的觀念?所謂的連通就是兩端的client&server可以互相連線，兩端都接在同一台Fortigate的不同port，至於為什麼就不用了解了，目前也沒辦法去了解．
謝謝．

登入發表回應