iT邦幫忙

0

SSG5 2Untrust 路由

firewall routing juniper ssg5
匿名 2015-10-12 17:10:093625 瀏覽

  • 分享至 

  • xImage

各位高手好, 小弟有個問題想請教一下,

目前手邊的SSG5, 有兩個不同ISP的Untrust,(ethernet0/0、ethernet0/1)

Trust部份都是同一個網段192.168.1.1/24,

目前路由都是由ethernet0/0的port口出去,

但假若我想要192.168.1.3這台pc, 出口路由改走ethernet0/1的話?

請問我該如何於SSG5上設定路由呢?謝謝

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

2
胖達
iT邦新手 3 級 ‧ 2015-10-12 22:39:01

PTT的MIS版已有高手給您建議
所以我這裡就跳過

登入發表回應
0
michaelwan
iT邦高手 1 級 ‧ 2015-10-13 08:21:33

純粹依來源IP區分的話, 小弟我會用Source Based Routing

匿名 檢舉

請問如果使用source based routing 該如何下手?我參考PBR的設定, 暫時無法融會貫通, 設定不起來

michaelwan iT邦高手 1 級 ‧ 2015-10-14 21:38:15 檢舉

在routing選單就有了, source routing 或是source interface routing都行.
只要記得在Virtual Routers中先啟用就可以了(在簡單的環境中就是改trust-vr).

登入發表回應
0
phl0722
iT邦研究生 1 級 ‧ 2015-10-13 13:25:57

要用到POLICY BASE ROUTE

Using 2 internet links with Juniper screenos Firewalls to separate traffic (pbr)
https://www.corelan.be/index.php/2008/10/19/using-2-internet-links-with-juniper-screenos-firewalls-to-separate-traffic-and-apply-traffic-shaping/

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22116
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙