注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

栖客技术札记

栖客王近东,山东泰安人。本杂记主要收录工作、学习、生活中遇到的问题及解决方法。

 
 
 

日志

 
 
关于我

主要收录在技术学习和技术应用方面的文章,有原创、有引用、有转载,学以致用,欢迎浏览。(我的教育类文章发布在http://wjd.blog.edu.cn上)

网易考拉推荐

方正防火墙3000FG 桥模式下 地址映射问题的解决  

2013-11-08 08:02:37|  分类: Net&Server |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

      2008年采购的方正3000FG防火墙中,两个网站分别采用不同的模式接入互联网,网站1采用直连防火墙DMZ区,网站2采用地址映射模式。

     网站1接口与外网接口在同一桥模式下,直连即可实现内外网均无障碍访问,为更好保障其安全,利用防火墙策略限制一些端口,对www应用采用一条策略保障其畅通,该策略中建立有外网口对该网站一接入口的对应关系。

    网站2利用方正防火墙提供的“目的地址映射”功能实现,(与下图类似,只是转换设备处留白)

方正防火墙3000FG 桥模式下 地址映射问题的解决 - 栖客 - 栖客技术札记
     做好这个以后,又在防火墙策略中对下面的转换后的目的地址和端口进行了放行。
     原以为,如此做好之后,外网即可访问内网的该站点,结果,在外网时发现访问该站的公网地址时,依然是提示找不到网页。
    后来,大量网搜依然无法找到解决方法(似乎用方正防火墙的好像不太多,搜索后找不到解决途径)。郁闷ing。
    偶然的一次做梦,让我想到桥模式本身就是混杂模式,互联网访问网站2自然应该有对外的网桥2来提供外口地址,于是尝试着在网桥2的配置中,一块绑定上了网站2外网地址,于是跑到外口尝试,结果一切OK了。
    在这次经历中,思虑后发现,其实设备需要我们告知它怎么去解析,怎么去走向,当我们的思路或方向受限时,自然也很难以让设备找到正确的方向。
  评论这张
 
阅读(239)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017