中華電信6個固定IP如何架設防火牆 ? - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

中華電信6個固定IP如何架設防火牆 ?

wan firewall dmz internet

a810911366 2020-12-05 14:23:40 ‧ 5305 瀏覽

分享至

嗨 IT人

想請問大家一個問題目前我們公司有中華電信6個固定IP有兩台小烏龜總共12個IP都是對外用的
一般公司防火牆是如何建立在很多WAN上面的?
因為我們的這些IP有些是提供內網筆電連上外網用的(雙網卡)

我看大部分防火牆都是雙WAN而已
大部分的架設圖都是

INTERNET -> FIREWALL -> INTRANET

想請問是否有多WAN的防火牆
或者是將防火牆放在中華電信設備前面的作法 ?

看更多先前的討論...收起先前的討論...

yesongow iT邦大師 1 級 ‧ 2020-12-06 09:44:22 檢舉

或者是將防火牆放在中華電信設備前面的作法 ?
--
沒有！
中華電信的線路，有專線CSU/DSU接頭，ISDN，ADSL，單模光纖！

你的防火牆能接這麼多種WAN線路嗎？應該直接使用中華電信設備，將wan線路轉換成為RJ45的雙絞線網路才對呀！

窮嘶發發發 iT邦高手 1 級 ‧ 2020-12-07 09:28:54 檢舉

我想應該不會 12各IP都是異網段，基本上只要是同網段就能設在一個NIC上面，你的防火牆的WAN IP 設定只要設好正確的IP跟遮罩，你就能在IP MAPPING 上面使用這些配發的固定IP，透過NAT的方式轉發服務
至於給內部上網用的，基本上你防火牆設好WAN IP 跟 LAN IP 還有DHCP GW 指向
你內部就能上網了，如果有特殊的需求，那就要再去設定原則來控管
這似乎應該是基本觀念，如果樓主不清楚，建議K一下CCNA相關課程會比較容易理解，或是至少把基礎的網路概論看過一遍，這樣會比較好掌握狀況

harrytsai iT邦新手 1 級 ‧ 2020-12-07 13:13:15 檢舉

除非你家是在賣網站的,否則不太需要12個IP都弄上去,你想的頻寬管理器可以做到,但是頻寬管理器的防火牆功能就比較弱

a810911366 iT邦新手 4 級 ‧ 2020-12-08 21:02:28 檢舉

不好意思因最近公司被攻擊所以晚回
謝謝大家的建議因為我們主要是提供各區員工連線筆電上網使用所以才會用很多WAN IP , 內網走國際線路只有6M非常慢的原因

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

4 個回答

0

林門神JanusLin

iT邦超人 1 級 ‧ 2020-12-05 15:41:00

Firewall 都有 ip 對映
或是虛擬伺服器
都可以設定
數量多寡有些有分機型

Vigor2927
NFW-460

最少一 Wan 都可以對映 8 個真實 ip

回應 2
分享
檢舉

窮嘶發發發 iT邦高手 1 級 ‧ 2020-12-07 11:59:54 檢舉

遮照設對幾個固I都不是問題，問題是服務的流量，防火牆能不能撐住
小弟搞過 64 IP 的環境，大概15年以前左右，用的還是一般3-4千多WAN 的分享器，也沒說有限制NAT的對應數量

a810911366 iT邦新手 4 級 ‧ 2020-12-08 21:03:43 檢舉

Vigor2927 這台我們正在用但是數量太少
NFW-460 確實不錯感恩~

登入發表回應

2

mytiny

iT邦超人 1 級 ‧ 2020-12-05 23:12:50

兩台小烏龜最多就只需要兩個WAN口就好
多少固定IP應該不是問題
應該不需要防火牆放在中華電信設備前面
大家都是這樣做的
可以參考Fortigate防火牆各型號都可以多WAN
如果真的樓主不熟這一塊
建議還是請專門的網路廠商來做比較合適

回應 1
分享
檢舉

a810911366 iT邦新手 4 級 ‧ 2020-12-08 21:04:11 檢舉

感謝~有看到多WAN的防火牆了

登入發表回應

2

yesongow

iT邦大師 1 級 ‧ 2020-12-06 09:40:23

想請問是否有多WAN的防火牆？

有，搜尋（新軟）nusoft
https://24h.pchome.com.tw/prod/DRAF3Z-A9006XS0B
NFW-560，封包吞吐效能800Mbps

以下有更高階的UTM
https://www.intesys.com.tw/product.php?lang=tw&tb=1&cid=45
https://www.intesys.com.tw/product.php?lang=tw&tb=1&cid=48

回應 1
分享
檢舉

yesongow iT邦大師 1 級 ‧ 2020-12-06 09:44:52 檢舉

或者是將防火牆放在中華電信設備前面的作法 ?

沒有！
中華電信的線路，有專線CSU/DSU接頭，ISDN，ADSL，單模光纖！

你的防火牆能接這麼多種WAN線路嗎？應該直接使用中華電信設備，將wan線路轉換成為RJ45的雙絞線網路才對呀！

登入發表回應

0

by2048

iT邦高手 1 級 ‧ 2020-12-07 08:55:33

基本上不是每一個IP需要一個防火牆,但每個電路只有一個GATEWAY,所以6個IP都只會送去同一個GATEWAY,ROUTER設備上一個網孔,可以設很多個IP,搭配路由規則走不同的IP,INPUT,OUPUT

https://secure365.hinet.net/
IPS DDOS 防護都是裝在小烏龜之前的中華機房,
如果選高價一些的服務,設備就是裝在內網跟小烏龜之間
各種防護搭線路費很多選擇

回應 1
分享
檢舉

a810911366 iT邦新手 4 級 ‧ 2020-12-08 21:04:52 檢舉

喔對欸~ 有道理可以朝這方面研究看看~ 感恩

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙