Reverse route 路由問題

route reverse route

zyman2008 2017-05-06 13:43:46 ‧ 6056 瀏覽

有個網路架構與需求(如下圖),https://ibb.co/gvErrQ
各分據點已經有A,B,C三部NAT防火牆.
要做到Internet上的使用者可以透過連接A,B,C任一部NAT防火牆的public IP,
經過 D 路由器存取總部內部的server.

需要找到可以扮演 D 路由器的設備.
能夠自動記錄來源封包進來的interface,當相對的returen packet回來時,能自動查到記錄讓封包由原進入interface路由回去.

請問各位先進知道哪牌的防火牆或路由器或L3以上的交換器,有這樣的功能.

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

林門神JanusLin

iT邦超人 1 級 ‧ 2017-05-08 08:14:26

看需求
"各分據點已經有A,B,C三部NAT防火牆"
看起來這可能是你的需求

Vigor3900
Vigor2960

看更多先前的回應...收起先前的回應...

zyman2008 iT邦大師 6 級 ‧ 2017-05-08 08:54:04 檢舉

門神大,小弟再多補充一些資訊.
環境已經有A,B,C三點NAT設備.
且各點另有路由器跑MPLS回總部.
現在要找的是總部server前的 D 路由器,要跑純路由方式.
不做NAT或proxy,要有auto lookup reverse route的能力.

請問有適合的產品嗎 ?

林門神JanusLin iT邦超人 1 級 ‧ 2017-05-08 16:03:30 檢舉

應該都是死在你的ABC點
Route本來就都可以來回
就我所知
Firewall Virtual Server設定遠端IP之後
因為不是本地的Lan IP就都掛了

zyman2008 iT邦大師 6 級 ‧ 2017-05-08 17:55:32 檢舉

可是 to Internet 在 D 點怎麼知道要走回哪條link ?
不在A,B,C點把Internet client to server的source IP做SNAT的話.

林門神JanusLin iT邦超人 1 級 ‧ 2017-05-09 07:35:59 檢舉

Wan to Lan 的 NAT 就可以正確來回了

zyman2008 iT邦大師 6 級 ‧ 2017-05-09 10:13:43 檢舉

您是說 D 路由器再做一次WAN to LAN NAT ?

林門神JanusLin iT邦超人 1 級 ‧ 2017-05-09 10:34:07 檢舉

ABC點做
我的範例是做VPN

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

IT邦幫忙