请问该如何配置网桥?
新装一台panabit,升级到NANBEI(南北朝)r1p9,未做其他配置。网口igb0接核心交换机,igb2接防火墙,只有当这两个网口的接入位置设为外网时,内网电脑才能ping通防火墙,其他任意组合均不通。
网桥模式配置如下图:C:\Users\Li\Desktop/1.jpg
应该是两个接口设置成同一个网桥,一个对内一个对外,并且设置互相为对端。
你的这个情况应该是防火墙的trust和untrust不能互通,但是untrust和untrust可以互通,所以应该是你防火墙设置安全区权限的问题 周润发 发表于 2019-11-28 10:29
网桥模式配置如下图:
应该是两个接口设置成同一个网桥,一个对内一个对外,并且设置互相为对端。
原来是核心路由直连的防火墙,可以正常使用的。现在部署panabit上去,也只涉及一个防火墙的端口,不存在跨安全区域访问的问题。 9909901 发表于 2019-11-28 14:29
原来是核心路由直连的防火墙,可以正常使用的。现在部署panabit上去,也只涉及一个防火墙的端口,不存在跨 ...
pa的网桥部署就是一个透明的,按照我上面说的那些配置完之后,pa就相当于一根网线似的,没有任何的限制。之前核心路由直连防火墙,在配置和端口都没有变动的情况下,在中间这样加pa是没有问题的。或者你先把拓扑改成之前防火墙直连核心路由,在可以通的情况下,配置好pa,然后割接试试。
pa没有做其他配置,试过各种组合,只有两个网口都为外网的时候才通。
另外就是,用户数统计好像出错了 9909901 发表于 2019-11-29 09:45
pa没有做其他配置,试过各种组合,只有两个网口都为外网的时候才通。
不通的情况,你把网卡配置截图看一下;
网桥配置就是一内一外,估计和你的环境有关系;
看你那个TOP用户的截图,都是只有单向流量,
可以画一个完整的拓扑图看一下
这是接入pa后的网络拓扑图
按照图上的配置,网络不通。 9909901 发表于 2019-11-29 12:10
这是接入pa后的网络拓扑图
配置没有问题,看网卡有流量,
配置完成后,从哪里到哪里不通?网卡流量的看不完整,双向流量都正常吗?
igb0接交换机, igb1接防火墙
用的专业版还是免费版,要不加QQ群讨论一下
QQ群号: 962884409
页:
[1]