panabit远程管理问题

justsoso

外网为pix515e.再往下是panabit,再下是3550,划分了多个vlan,我把panabit的管理口配置成172.16.2.100,并连接在所在vlan2.现在 的情况是:
在pix做了443端口的映射后在外网不能够访问(能保证映射配置没有问题),而且还有一个情况,在内网我在与panabit同网段能够访问到panabit,但从另一个网段访问不到,3550的vlan间没有做拒绝的策略.难道bsd设置有问题吗?

[ 本帖最后由 justsoso 于 2007-8-9 08:57 编辑 ]

panabit

原帖由 justsoso 于 2007-8-8 19:52 发表
外网为pix515e.再往下是panabit,再下是3550,划分了多个vlan,我把panabit的管理口配置成192.168.1.254,并连接在所在vlan1.现在 的情况是:
在pix做了443端口的映射后在外网不能够访问(能保证映射配置没有问题),而 ...

Panabit配置管理IP的接口接收到带VLAN的数据包后会将其丢弃。
你可以在管理口上建立一个vlan virtual interface，然后在这个viutual interface上设置管理IP.
详情请man ifconfig:

1. 创建一个vlan接口
    ifconfig vlan2 create

2. 配置vlan2接口, 假设你的管理IP在van 2中，管理物理接口为fxp0
   ifconfig vlan2 vlan 2 vlandef fxp0

3. 给该接口配置IP地址
   ifconfig vlan2 192.168.1.100/24
  你可以将fxp0的IP地址删除。

justsoso

我希望在每个vlan 都可以访问到panabit,我要怎么做?

还有我映射不成功是不是也是这个原因呢?

panabit

原帖由 justsoso 于 2007-8-13 12:03 发表
我希望在每个vlan 都可以访问到panabit,我要怎么做?

还有我映射不成功是不是也是这个原因呢?

那你得创建多个虚拟的接口，然后配上IP地址。

justsoso

这样啊?那我多个虚拟接口可以对应一个物理接口吗?  如果不行的话那就不好办了吧.我那么多vlan要想每个vlan都可以访问到的话那得多少个物理接口啊?
这样指定的ip地址是不是也是重启后就失效了呢?这个问题怎么解决?

panabit

原帖由 justsoso 于 2007-8-13 13:46 发表
这样啊?那我多个虚拟接口可以对应一个物理接口吗?  如果不行的话那就不好办了吧.我那么多vlan要想每个vlan都可以访问到的话那得多少个物理接口啊?
这样指定的ip地址是不是也是重启后就失效了呢?这个问题怎么解决?

可以对应同一个物理接口。

panabit

原帖由 panabit 于 2007-8-13 13:56 发表


可以对应同一个物理接口。

你在启动panabit后，将创建vlan接口的代码加到启动panabit的后面。

justsoso

是不是在cisco 交换机里将接口的mode改成Hybrid就行了,目前是access

sunny

7.08好像没有这个问题。

外网不能访问管理端口会不会是防火墙安全策略问题？ 应该PERMIT外网TO映射后的IP：443。

justsoso

这个当然,策略都做了.反正我们这里有三层,一会做个测试.