[問答] juniperSSG5疑問

看板Network作者 (青草)時間6年前 (2017/07/28 23:56), 編輯推噓0(0014)
留言14則, 3人參與, 最新討論串1/1
目前遇到的問題是: Trust to DMZ(裡面有架設Web server) 無法順利連上 包含DMZ的interface以及web server Policy也設定好Trust to DMZ rule Static Route也也有設定好 孔位也有確定接好 請問哪裡有出錯呢? 順便一問 web server(電腦架設的) hfs使用是在url輸入web server就好了嗎 還是要做什麼設定? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.10.45.135 ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1501257390.A.AFF.html
07/29 00:02, , 1F
你設定了Trusst to DMZ,那DMZ to Trust有對稱回來的嗎?
07/29 00:02, 1F
07/29 00:30, , 2F
還有你用公有IP還是私有IP去存取DMZ也是個問題,NAT要設
07/29 00:30, 2F
07/29 00:31, , 3F
應該是叫virtual server吧,不是那麼熟:P
07/29 00:31, 3F
07/29 00:36, , 4F
雙向policy以及NAT都有設定~
07/29 00:36, 4F
07/29 00:41, , 5F
config 不貼出來看就是隔空抓藥 另外 deadwood講到一個重
07/29 00:41, 5F
07/29 00:42, , 6F
點,你連線是連public or private ip? 如連public 還要開
07/29 00:42, 6F
07/29 00:42, , 7F
untrust -> dmz
07/29 00:42, 7F
07/29 00:56, , 8F
我是從trust連線到DMZ區,所以應該是private ip to pr
07/29 00:56, 8F
07/29 00:56, , 9F
ivate ip。
07/29 00:56, 9F
07/29 00:56, , 10F
還是是DMZ區裡面的Web server IP要去哪裡設定?
07/29 00:56, 10F
07/29 01:00, , 11F
你如果用IP連 應該沒問題 如果是用fqdn則未必解出private
07/29 01:00, 11F
07/29 01:02, , 12F
ip,再來 trust -> dmz 你說有用NAT ? 你是在policy裡有
07/29 01:02, 12F
07/29 01:03, , 13F
勾? 還是你有設VIP/MIP? 把config貼出來或是你用cli去
07/29 01:03, 13F
07/29 01:03, , 14F
get session之類的 才能知道你是卡在哪
07/29 01:03, 14F
更多 x116898748 的文章
文章代碼(AID): #1PUrwkh_ (Network)