討論群組

小惡魔市集悅遊日本活動報導

我要回覆

7分

樓主

個人積分：7分

文章編號：28212944

Netscreen 5GT 之MIP

我有三個IP,現在用了一個給5GT..

但我想把內部一台IP(192.168.10.1)對應到1個固定ip..

所以我在Untrust設了MIP(123.50.43.X)到192.168.10.1

然後又設了Policy
Untrust to Trust Any to Any..

結果,內部可以ping到..外部ping回來卻不行..

奇怪,到底少了什麼設定,特別上來請教各位高手..

2011-05-28 14:35 #1

文章關鍵字

Netscreen 5GT

被含打南含

31分

2樓

被含打南含

個人積分：31分

文章編號：28213653

Gemmytsai wrote:
我有三個IP,現在用...(恕刪)

怎麼會是any to any 呢???

這樣規則設定就不對了啊

按照你的設定...

Untrust to turst

source any

service any

Destinations 要設你的123.50.43.X(MIP)<==你對應MIP的IP

才對挖鼻孔

挖鼻孔

7分

樓主

個人積分：7分

文章編號：28213851

是Any to MIP沒錯..只是我先把服務全開..

還是不行..

被含打南含

31分

4樓

被含打南含

個人積分：31分

文章編號：28214042

Gemmytsai wrote:
是Any to MI...(恕刪)

把設定的圖 PO上來看看吧....

不然猜半天也不知道怎麼猜

phl0722

61分

5樓

個人積分：61分

文章編號：28214207

5GT 的default route 有設對嗎?
基本上你設定上是正確的，先把untrust interface的 PING服務開啟，
PING看看。祝順利。

7分

樓主

個人積分：7分

文章編號：28214278

目前default route應該是沒問題,我現在在5GT內部上網,沒問題,

PING 5GT的外部沒問題(在內部,或外部ping進來)

Ping MIP(內部可以,外部就不行)

一整怪,我以為我的5GT有問題,還去借台NS-25來測,

結果一樣..

7分

樓主

個人積分：7分

文章編號：28214410

Gemmytsai wrote:
上傳設定畫面,比較好了解

被含打南含

31分

8樓

被含打南含

個人積分：31分

文章編號：28214961

Gemmytsai wrote:
...(恕刪)

Untrust to trust 只有一條規則嗎???

我的是NS-25 設定上沒這個問題啊- -

我記得netscreen第一條預設原則是全擋...

試試把規則拉第一順位去

有試過其他服務可以過嗎??

7分

樓主

個人積分：7分

文章編號：28215478

Untrust to Trust只有一條規則,

HTTP等,其他服務都不行.

raypak

46分

10樓

個人積分：46分

文章編號：28216829

192.168.10.1那台電腦設定好可以連到Internet嗎??

可以的話將192.168.10.1這個IP換成別的IP,netscreen

MIP與Policy再重設試試看.

1
2

小惡魔廣編特輯

最新型態的電腦椅月付不用千元？！OSIM 天王工學椅實測，開箱「懂按摩」的人體工學椅

Shark FlexBreeze 室內外無線兩用風扇｜隨心“變形”、涼感降溫，戶外活動的最佳良伴！

Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板｜帶來S Pen 全新進化，效率與生產力雙滿點！

[10月] Mobile01會員獨享丨把最新的 Apple Watch Series 11 戴回家！