iT邦幫忙

0

2台不同網段的防火牆做site to site vpn

請問2台防火牆中間是不是要用一台L3 Switch作連接

還是有其他方法

看更多先前的討論...收起先前的討論...
ce0133 iT邦新手 4 級 ‧ 2016-08-04 17:14:03 檢舉
2台可以互相ping 對方的WAN埠就可以
ce0133 iT邦新手 4 級 ‧ 2016-08-04 17:14:55 檢舉
一條網路線也可以搞定測試
防火牆的功能:是在做內外管制用.
L3的功能是在內部使用.
所以再怎麼用,都不應該將 L3 放在二台防火牆之間.
jizz5566 iT邦新手 5 級 ‧ 2016-08-10 18:16:24 檢舉
通常沒必要,你可以將防火牆看作是一戶人家的家門,你都已經出門了還需要經過家裡的房間嗎?

2 個回答

2
阿漢
iT邦新手 1 級 ‧ 2016-08-04 08:43:32

如果是要做Site to Site VPN ,通常直接透過WAN 來連接

Firewall直接設定IPsec VPN即可

0
mack078
iT邦新手 5 級 ‧ 2016-08-07 00:00:49

很簡單阿 , firlwall-1 and firlwall2
以上作法

如果很近的話, 就拉一條線
firewall1 空port ,設定 firlwall2的ip ,例如
firewall1 ip為 192.168.10.0/255.255.255.0
firewall2 ip 為 192.168.20.0/255.255.255.0
那接下來 firlwall1空port 設定 192.168.20.253,然後接到firlwall2下面的hub
firewall2 設定靜態路由192.168.10.0/255.255.255.0 出口為 192.168.20.253
firewall1的port ping 要開 ,然後在firewall2 網段ping 172.20.20.253
如果很遠的話,那ipsec vpn ,就剩這選擇了.....

我要發表回答

立即登入回答