3,836
社区成员
发帖
与我相关
我的任务
分享双网卡主机-路由器-交换机,上网问题
用双网卡主机当防火墙并监控网络,再连接路由器,再连接交换机到内网。
具体设置如下:
双网卡主机,连公网网卡,ip为59.xxxxx,网关59.xxxx 其他……。
连路由器网卡,ip为192.168.1.254,mask 255.255.255.0
路由器设置:型号 华为2811
两个lan口,lan1到主机,lan0到内网。
<Quidway>disp curr
#
sysname Quidway
#
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
# --------------------------------
acl number 2000
rule 0 permit source 10.xxx.xxx.0 0.0.0.255 (内网网段)
rule 1 permit source 192.168.1.0 0.0.0.255 (路由到主机网段)
rule 2 deny
-----------------------------------
acl number 2001 (这一段不清楚有没有用,删掉也不行)
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
# --------------------------------------------
interface Aux0
async mode flow
# ---------------------------------
interface Ethernet0/0 (lan0)
ip address 10.xxx.xxx.254 255.255.255.0
nat outbound 2001
#--------------------------------------------
interface Ethernet0/1 (lan1)
ip address 192.168.1.1 255.255.255.0
nat outbound 2000
#-----------------------------------------
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
FTP server enable
#--------------------------------
ip route-static 10.xxx.xxx.0 255.255.255.0 192.168.1.254 preference 60
#-------------------------------------
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
--------------内为主要的路由器设置。
内网网段为10.xxx.xxx.1-254
主机内网卡已设置上网共享,无其他设置。
现在,主机能ping通路由,内网能ping通路由,内网ping不通主机,且不能上网。
水平有限,已经焦头烂额了,望不吝赐教啊!!!!
具体设置如下:
双网卡主机,连公网网卡,ip为59.xxxxx,网关59.xxxx 其他……。
连路由器网卡,ip为192.168.1.254,mask 255.255.255.0
路由器设置:型号 华为2811
两个lan口,lan1到主机,lan0到内网。
<Quidway>disp curr
#
sysname Quidway
#
cpu-usage cycle 1min
#
radius scheme system
#
domain system
#
local-user admin
password cipher .]@USE=B,53Q=^Q`MAF4<1!!
service-type telnet terminal
level 3
service-type ftp
# --------------------------------
acl number 2000
rule 0 permit source 10.xxx.xxx.0 0.0.0.255 (内网网段)
rule 1 permit source 192.168.1.0 0.0.0.255 (路由到主机网段)
rule 2 deny
-----------------------------------
acl number 2001 (这一段不清楚有没有用,删掉也不行)
rule 0 permit source 192.168.1.0 0.0.0.255
rule 1 deny
# --------------------------------------------
interface Aux0
async mode flow
# ---------------------------------
interface Ethernet0/0 (lan0)
ip address 10.xxx.xxx.254 255.255.255.0
nat outbound 2001
#--------------------------------------------
interface Ethernet0/1 (lan1)
ip address 192.168.1.1 255.255.255.0
nat outbound 2000
#-----------------------------------------
interface Serial0/0
clock DTECLK1
link-protocol ppp
ip address dhcp-alloc
#
interface NULL0
#
FTP server enable
#--------------------------------
ip route-static 10.xxx.xxx.0 255.255.255.0 192.168.1.254 preference 60
#-------------------------------------
user-interface con 0
user-interface aux 0
user-interface vty 0 4
authentication-mode scheme
#
return
--------------内为主要的路由器设置。
内网网段为10.xxx.xxx.1-254
主机内网卡已设置上网共享,无其他设置。
现在,主机能ping通路由,内网能ping通路由,内网ping不通主机,且不能上网。
水平有限,已经焦头烂额了,望不吝赐教啊!!!!
...全文
请发表友善的回复…
发表回复
zxfirewall 2007-06-19
- 打赏
- 举报
不太同意楼上的,但不知你们软防是用得什么的。
针对当前的DOS/DDOS攻击现状,建议使用金盾抗DDOS攻击防火墙,有硬、防软。金盾软防是绑定网卡的。双网卡服务器可以使用双网卡无限连接。不过防火墙在选型过程中也要看看带宽资源情况来决定是否使用硬防,才能起到最佳效果。
MSN:king496677097@hotmail.com QQ: 496677097 634154918
针对当前的DOS/DDOS攻击现状,建议使用金盾抗DDOS攻击防火墙,有硬、防软。金盾软防是绑定网卡的。双网卡服务器可以使用双网卡无限连接。不过防火墙在选型过程中也要看看带宽资源情况来决定是否使用硬防,才能起到最佳效果。
MSN:king496677097@hotmail.com QQ: 496677097 634154918
li_net 2007-03-24
- 打赏
- 举报
同意楼上,有了路由,主机形同虚设,若要防火墙,则加一个硬件防火墙为好,
若非要一个主机,则可能你的防火墙设置有问题,主机能否ping内网?
若非要一个主机,则可能你的防火墙设置有问题,主机能否ping内网?
qyqtn 2007-03-24
- 打赏
- 举报
1.要明白你加路由的目的是什么
2.把主机的防火墙去掉,看是否能ping通
3.以前看过此种结构吗,哪里有去了解一下
4.个人认为你这种结构没意义
2.把主机的防火墙去掉,看是否能ping通
3.以前看过此种结构吗,哪里有去了解一下
4.个人认为你这种结构没意义
