我們公司Abc三個地方,都是華三f1000的防火墻。
a和b有專線互通,a可以訪問b的服務。
b和c有線互通,b可以訪問c的服務。
現在能不能有什么辦法a可以訪問c的服務?
路由我會寫。就這樣就行了嗎?A需要訪問C提供的web服務。 NAT這塊的內部服務器怎么做啊?
有點暈,
C還需要重新做內部服務器嗎(C現在做的有,B可以直接打開 )?
只是路由通了。 A就可以直接打開C的web嗎?
uj5u.com熱心網友回復:
我們公司Abc三個地方,都是華三f1000的防火墻。a和b有專線互通,a可以訪問b的服務。
b和c有線互通,b可以訪問c的服務。
現在能不能有什么辦法a可以訪問c的服務?
路由我會寫。就這樣就行了嗎?A需要訪問C提供的web服務。 NAT這塊的內部服務器怎么做啊?
有點暈,
C還需要重新做內部服務器嗎(C現在做的有,B可以直接打開 )?
只是路由通了。 A就可以直接打開C的web嗎?
uj5u.com熱心網友回復:
1、不明白你專線和有線的區別是什么2、ABC三個地方使用的是私有地址還是公網地址。如果使用的是公網地址,完全沒有必要做NAT,如果使用的是私有地址確實要做NAT。
3、路由設定好了,既然有防火墻,當然還要配置防火墻策略。
uj5u.com熱心網友回復:
不好意思,沒說清楚啊,b到C也是專線,全部都是私網地址。其實可以理解為A和C要通過B實作互訪,有人說在B在做雙向nat,有人說要做ipsec。有的暈
uj5u.com熱心網友回復:
可以理解為B防火墻下面連接了兩個防火墻A和C吧?想在想要在A、B、C之間全部互通,在防火墻跑個OSPF就ok了,將自己需要訪問的地址全部宣告進網路中就行了。
uj5u.com熱心網友回復:
你的專線我可不可以理解為運營商只是給你做了二層的鏈路的透傳,如果是這樣的話,那么你論是使用公網地址還是私網地址,ABC三處的地址只要不在同一個網段內,就可以直接使用路由,而不使用NAT,路由協議可以任意選擇,由于網路結構比較簡單,可以使用靜態路由。如果你所說的專線還是要用到運營商的路由的話,那么就要使用NAT。
無論哪一種情況都要配置防火墻策略。
uj5u.com熱心網友回復:
先讓防火墻裸奔,配置路由,訪問正常后,再加上防火墻規則。轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/40571.html
標籤:交換及路由技術
