Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 14900|回复: 10

关于策略生效的顺序问题

[复制链接]
发表于 2009-2-18 10:31:07 | 显示全部楼层 |阅读模式
问题:想让内网用户只访问www.google.cn 经过nslookup发现ip为203.208.39.99, 203.208.39.104。添加策略如下

验证策略生效
现象:客户端无法访问任何网站。
难道策略不是从上往下执行的?

[ 本帖最后由 jonnycn 于 2009-2-18 13:23 编辑 ]
发表于 2009-2-18 12:01:38 | 显示全部楼层
原帖由 jonnycn 于 2009-2-18 10:31 发表
问题:想让内网用户只访问www.google.cn 经过nslookup发现ip为203.208.39.99, 203.208.39.104。添加策略如下

验证策略生效
http://p15.freep.cn/ ...


你看策略匹配的数据包为0,说明没有匹配。
BTW,你说的“客户端无法访问所有网站”是什么意思?
发表于 2009-2-18 12:17:04 | 显示全部楼层
google.cn 不只一个IP吧.

DNS地址呢??不会这个也不放过吧.
发表于 2009-2-18 12:21:09 | 显示全部楼层
原帖由 frog1984 于 2009-2-18 12:17 发表
google.cn 不只一个IP吧.

DNS地址呢??不会这个也不放过吧.


他没有控制DNS。
发表于 2009-2-18 21:17:44 | 显示全部楼层
看错..第三个我还以为是全封了..
发表于 2009-2-18 23:03:43 | 显示全部楼层
试试直接在 IE 里用 IP 访问,看看能否访问到?
 楼主| 发表于 2009-2-19 09:31:26 | 显示全部楼层
不是dns的问题,刚才试验过了,谁能给一个大概的策略

控制内网用户只能访问一个站点如www.163.com,能否实现?

可以做到但是比较麻烦,应为Panabit本身做协议的分析和流量的管控,至于封堵某个网站之类的需求在防火墙或网关上做是不是更好?

[ 本帖最后由 allenpeng 于 2009-2-19 14:12 编辑 ]
发表于 2009-2-19 16:22:11 | 显示全部楼层
原帖由 jonnycn 于 2009-2-19 09:31 发表
不是dns的问题,刚才试验过了,谁能给一个大概的策略

控制内网用户只能访问一个站点如www.163.com,能否实现?

可以做到但是比较麻烦,应为Panabit本身做协议的分析和流量的管控,至于封堵某个网站之类的需求在 ...


目前来说只能在路由或防火墙上设置访问白名单来实现,据说 panabit 下一版会增加对网址的管理。
 楼主| 发表于 2009-2-20 10:21:07 | 显示全部楼层
谢谢,期待中
发表于 2009-2-26 09:23:36 | 显示全部楼层
GOOGLE这些网站应该都是做了负载均衡,每次访问的IP因该都不同的
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-23 20:33 , Processed in 0.068025 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表