今天到一單位,該單位有個問題想讓我解決一下。該單位使用聯想網御防火牆保護網路,網路拓撲如圖1所示。
圖1網路拓撲
單位核心交換機的網段是192.168.0.0-192.168.8.0/24,伺服器使用192.168.9.0網段,伺服器核心交換機之間採用聯想網御防火牆。單位有台伺服器內網位址是192.168.9.9,在防火牆上映**乙個公網位址61.n1.n2.n4。在沒有對映之前,工作站可以直接使用192.168.9.9這個「內網」位址訪問,但在位址對映之後,只能使用「公網」位址61.n1.n2.n4訪問(工作站的出口位址是61.n1.n2.n3)。但內網ping 192.168.9.9是可以ping通,但不能直接訪問這個位址。
我對聯想網御防火牆不熟悉,一開始我以為在聯想網御上沒有配置到工作站的「回程路由」,但我讓單位資訊中心人員登入聯想網御防火牆配置介面,發現回程路由配置都有。而單位人說在沒有對映位址之前,是可以訪問的,對映之後就只能用公網位址訪問了。
因為單位的人著急用,我也沒有仔細查資料,我想,即使伺服器a在映**公網位址之後,對應的「私網」位址192.168.9.9不能用,那在伺服器上再加乙個內網位址,例如192.168.9.10,工作站使用新增加的192.168.9.10訪問,外網使用者使用61.n1.n2.n4訪問,就可以解決這個問題了。
在伺服器a上新增了新位址之後,區域網中的計算機就可以使用新的位址192.168.9.10訪問伺服器a了。至此問題得以解決。
後記:如果朋友們有好的解決方法,還請告訴我。
聯想網御防火牆內網位址對映不能直接訪問臨時解決方法
今天到一單位,該單位有個問題想讓我解決一下。該單位使用聯想網御防火牆保護網路,網路拓撲如圖1所示。圖1網路拓撲 單位核心交換機的網段是192.168.0.0 192.168.8.0 24,伺服器使用192.168.9.0網段,伺服器核心交換機之間採用聯想網御防火牆。單位有台伺服器內網位址是192.1...
網閘和防火牆
1 什麼是網閘?網閘是乙個縮寫,網閘的全稱是 安全隔離與資訊交換系統 使用一種專用的隔離晶元在電路上切斷內外網連線的一種裝置,並能夠在網路間進行安全適度的應用資料交換。2 網閘的主要作用是什麼?a 安全隔離 b 資訊交換 3 怎麼隔離的?a 船要通過網閘時,並不能與內網直接連通,因為網路被網閘從電路...
17 本地防火牆
root localhost root vi fw.sh bin bash modprobe ip conntrack ftp ipt iptables a input iptables f input ipt i lo j accept ipt p tcp s 192.168.170.0 24 m...