改IP就無法連外網，防火牆問題嗎？

ip 防火牆內外網網管上網管理

邊緣人 2021-08-30 14:05:23 ‧ 1958 瀏覽

分享至

例：防火牆設定是，192.168.1.0/24不可連外網，192.168.2.0/24可連外網。
問：192.168.2.125可通外網，但改192.168.2.150則不通，請問是什麼問題？
防火牆這樣設定不就是192.168.2.(1-255)皆可上網嗎？

看更多先前的討論...收起先前的討論...

japhenchen iT邦超人 1 級 ‧ 2021-08-30 14:10:10 檢舉

如果切VLAN的話，由不得你改IP鑽出網

逢摸必爆MIS iT邦研究生 3 級 ‧ 2021-08-30 14:17:18 檢舉

是不是IP衝突了
有時候某台HUB故障也會造成某IP異常

runan5678 iT邦研究生 1 級 ‧ 2021-08-30 15:55:47 檢舉

防火牆的Policy可以根據IP做設定，不一定要塞整個網段吧，當然管理上就會繁瑣點

sd3388 iT邦好手 1 級 ‧ 2021-09-04 09:06:19 檢舉

看看下面3樓的回應
就說你應搞清楚自己網路再來發問了
你不說誰會知道你家網路環境呢(還有上一層!!!暈!)

邊緣人 iT邦新手 4 級 ‧ 2021-09-07 08:56:49 檢舉

@sd3388 我下面有說不知道閣下眼睛有沒有看到，我本就不負責網路，這也不是我專項，我只負責電腦，謝謝你指教！

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

pis520

iT邦新手 1 級 ‧ 2021-08-31 07:34:12

個人淺見~
應該是鎖MAC了，任由你更改電腦上的IP，還是無法取得防火牆的認證。
請參考！

回應 1
分享
檢舉

邊緣人 iT邦新手 4 級 ‧ 2021-08-31 16:58:10 檢舉

MAC無綁定，只有特地幾台電腦會綁定MAC而已。

登入發表回應

by2048

iT邦高手 1 級 ‧ 2021-08-31 08:34:07

不管是防火牆或網管交換器皆可設定ACL
讓IP 192.168.2.125 通過
再讓 192.168.2.0/24 阻擋

回應 3
分享
檢舉

邊緣人 iT邦新手 4 級 ‧ 2021-08-31 16:59:21 檢舉

我測試過，192.168.2.(1-127)皆可上網，192.168.2.(128-255)皆不可上網，這跟192.168.2.0/24設定有關連嗎？

by2048 iT邦高手 1 級 ‧ 2021-09-01 09:24:52 檢舉

表示
先 192.168.2.1/255.255.255.128 or 192.168.2.1/25 通過
後 192.168.2.0/24 阻擋(含1-254全部阻擋)因為1-127己先放行不會用到這行阻擋

邊緣人 iT邦新手 4 級 ‧ 2021-09-02 08:57:03 檢舉

我找到原因了，被上層的路由器擋住了，路由器管理權限不再我這邊，而是公司總部管理的，當初他只放行至127，我還以為是防火牆擋住。

登入發表回應

sd3388

iT邦好手 1 級 ‧ 2021-08-31 18:06:51

這位施主你也太誇張了
網路環境也不講清楚
自己設定那些東西也不說
防火牆是哪個牌子也不知道
是要大家幫你卜卦問神喔
自己試過那些查找講清楚
不要大家問一件你就答一個不是

回應 3
分享
檢舉

邊緣人 iT邦新手 4 級 ‧ 2021-09-01 08:50:29 檢舉

我也算衰小阿，公司原本我只負責電腦維修不管網路這塊，結果網管只做到8月底，我就被拉到幫忙負責網路= =

逢摸必爆MIS iT邦研究生 3 級 ‧ 2021-09-01 16:24:21 檢舉

這樣的話
看起來會是非常基本的設定
先搞懂防火牆設定機制吧

邊緣人 iT邦新手 4 級 ‧ 2021-09-02 08:57:08 檢舉

我找到原因了，被上層的路由器擋住了，路由器管理權限不再我這邊，而是公司總部管理的，當初他只放行至127，我還以為是防火牆擋住。

登入發表回應

我要發表回答

立即登入回答

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙