iT邦幫忙

0

juniper ssg320M 2wan 設定方式請教

allen1975 2015-07-29 09:53:095332 瀏覽

請問各位大大
我的需求是內對外 某些IP要走另一條wan

  1. juniper320M 有無支援 2wan ?
  2. 有無設定方式 可否簡單說明

我遇到的問題是 接上兩個2wan 但內對外設定了 他還是走原來第一條wan

hon2006 iT邦大師 1 級 ‧ 2015-07-29 10:08:06 檢舉
要設定 routing --> source
allen1975 iT邦新手 2 級 ‧ 2015-07-29 11:20:17 檢舉
謝謝大大這麼快速回應
我照您方式設定後 . policy 有看到流量
但是全都被 close age out 擋住 出不去
是否還有其他地方要注意的.
allen1975 iT邦新手 2 級 ‧ 2015-07-29 12:01:16 檢舉
大大 按照您的方式成功了
感謝您的幫忙
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
phl0722
iT邦研究生 1 級 ‧ 2015-07-30 16:51:57
最佳解答

JUNIPER FILEWALL 要接兩ISP以上的話需要用到PBR (Policy Based Routing) ,以下有案列可以參考:
https://www.corelan.be/index.php/2008/10/19/using-2-internet-links-with-juniper-screenos-firewalls-to-separate-traffic-and-apply-traffic-shaping/

allen1975 iT邦新手 2 級 ‧ 2015-07-31 09:32:45 檢舉

謝謝告知
這PBR 看起來似乎是針對服務來分流. 我會嘗試看看這種方式
不過透過此服務分流後. 針對 policy 上要做到控管 可能有點難度吧.

phl0722 iT邦研究生 1 級 ‧ 2015-07-31 16:54:56 檢舉

PBR可以設到網路層喔,app層管控用POLICY去管理,簡單說明:

PBR先要設定範圍(可單指HOST或網路範圍),第二要設往哪出口(next host/gateway IP),第三設要跑的服務(設ANY就好),大概就這樣以上都是用WEB設定,最後建POLICY就OK了。

所以總歸default route 跑ISP1,PBR管ISP2以上的出口,概念大概就這樣子。

登入發表回應
0
mwp
iT邦新手 4 級 ‧ 2015-07-29 10:08:23

一般應該是下policy,
內對外 - 指定來源ip 對應給 指定閘道
就可以了吧?

有錯請指教喔...
供您參考

allen1975 iT邦新手 2 級 ‧ 2015-07-29 11:21:34 檢舉

謝謝大大告知.
但目前卡在 閘道設定方式不確定是否正確.
按照另一位回復方式設定 有看到policy 有流量 但全都被 close age out了
出不去

mwp iT邦新手 4 級 ‧ 2015-07-29 11:31:43 檢舉

也許檢查看看路由裡面有沒有第二條wan的路由
wan1 0.0.0.0/0 x.x.x.1
wan2 0.0.0.0/0 x.x.x.2
大概是這樣的概念

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙