iT邦幫忙

0

監聽port指定網段的方式

靜態路由 port
阿輪 2022-01-07 15:16:401655 瀏覽

  • 分享至 

  • xImage

請問一下
我有一台主機本身有2個網段
192.168.1.x
192.168.2.x

我的需求是指定當需要走9069這個port出去的時候用192.168.2.x
其他全都用.1
請問要怎麼設定呢?

路由表我試了一下沒辦法指定port的樣子?

看更多先前的討論...收起先前的討論...
窮嘶發發發 iT邦高手 1 級 ‧ 2022-01-07 16:03:12 檢舉
是防火牆設定,跟路由表沒關係
阿輪 iT邦新手 4 級 ‧ 2022-01-07 16:18:03 檢舉
現在正在研究,不過找不到可以指定網卡或是IP的地方?
另外補充一下,都是在走內網,所以沒有經過外部防火牆
窮嘶發發發 iT邦高手 1 級 ‧ 2022-01-10 14:10:49 檢舉
你不能拿 L4 以下的設備要求他能做到 L4 才能做到的功能
假如 1.x 跟 2.x 本身不相通,當 1.x 要求連接 9069 傳輸協議,你卻只能 2.x 出去,請問一下,2.x 出去能找到發出要求的用戶端 ??? 你這個甚至都要做 NAT 在 FW 那裏在兩個網段內做界接,不然不可能可以正常傳輸的
補覺鳴詩 iT邦高手 1 級 ‧ 2022-01-11 09:25:38 檢舉
不是啊 既然你本來就有兩段
192.168.2.x 的 IP 自然就會走 192.168.2.x
不可能連 192.168.2.x 的 IP 卻往 192.168.1.x 丟
你這樣設定起不是其他 192.168.2.x 的 IP 通通不能連?
阿輪 iT邦新手 4 級 ‧ 2022-01-16 11:29:16 檢舉
我也不懂為什麼,他明明要去.2段可是卻用.1走9069port出去
有可能是那個程式本身的問題,所以後來放棄研究了...
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

2
japhenchen
iT邦超人 1 級 ‧ 2022-01-07 16:58:29

我們公司的forti這樣跑....

其實你可以把需求跟賣設備給你們的SI公司講,請他們幫你設定好,不用自己來做資安/網路設定,如果他們不會設定,那就不叫SI,那只是一家實體3C店
https://ithelp.ithome.com.tw/upload/images/20220107/20117954EQkmgQCfIf.jpg

阿輪 iT邦新手 4 級 ‧ 2022-01-08 15:18:11 檢舉

不是 我就是公司的MIS...
賣東西給我們的只是軟體商
他叫我把另一張網卡停用

可是我們維護上需要雙網卡
另外這個服務只有走內網,沒經過外部防火牆

japhenchen iT邦超人 1 級 ‧ 2022-01-08 21:13:26 檢舉

內網一樣可以用forti來管理,只要把coreSwitch(VLAN)交給防火牆來管理,但費用不低便是

登入發表回應
0
bluegrass
iT邦高手 1 級 ‧ 2022-01-08 00:06:29

你的SWITCH能支持ROUTE MAP嗎?

阿輪 iT邦新手 4 級 ‧ 2022-01-08 15:19:35 檢舉

沒有
而且我覺得是本機那邊就需要設定了
不然我主機只要用.1網卡出去到switch以後改什麼都沒用

現在就是要強迫他如果是9069這個port的時候給我去用.2的網卡這樣

bluegrass iT邦高手 1 級 ‧ 2022-01-08 15:58:58 檢舉

https://serverfault.com/questions/639380/set-gateway-for-specific-ip-destination-and-port

放棄吧, 在WINDOWS 層面你是不用再弄的了

Dynamically routing ports however, is not possible on Windows. Routing is a Layer 3 task, whereas ports are Layer 5.

然後我有這樣一個很87的建議

你在FIREWALL再弄一個虛擬的出來, 先當成你用戶的新的GATEWAY, 在上面做SDWAN, 把DST PORT 9069以外的分流到原本的內網不就好?

阿輪 iT邦新手 4 級 ‧ 2022-01-16 11:27:59 檢舉

感謝~後來怕太複雜後續沒人會維護,所以最後決定把其他網卡停掉要用再打開了...

登入發表回應
0
林門神JanusLin
iT邦超人 1 級 ‧ 2022-01-09 08:07:00

你的前端 Gateway 如果有 policy route 功能就可以這樣做
例如
Vigor2927
NFW-460
都可以這樣處理

登入發表回應
0
bohan1210
iT邦新手 3 級 ‧ 2022-01-12 17:21:13

同樓上我這邊用Zyxel的是用Policy route可以,也可轉Source ip
https://ithelp.ithome.com.tw/upload/images/20220112/20103762ZDYnsEAN1S.png

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙