設為首頁收藏本站

Panabit Support Board!

 找回密碼
 注冊

QQ登錄

只需一步,快速開始

  Wave2 千兆AP首發,在70周年國慶之際向祖國母親問好 !了解詳情請點擊這里
搜索
熱搜: 活動 交友 discuz
查看: 804|回復: 8
打印 上一主題 下一主題

請問該如何配置網橋?

[復制鏈接]
跳轉到指定樓層
1#
發表于 2019-11-28 10:04:46 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
新裝一臺panabit,升級到NANBEI(南北朝)r1p9,未做其他配置。
網口igb0接核心交換機,igb2接防火墻,只有當這兩個網口的接入位置設為外網時,內網電腦才能ping通防火墻,其他任意組合均不通。
分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享分享
2#
發表于 2019-11-28 10:29:52 | 只看該作者
網橋模式配置如下圖:C:\Users\Li\Desktop/1.jpg
應該是兩個接口設置成同一個網橋,一個對內一個對外,并且設置互相為對端。

你的這個情況應該是防火墻的trust和untrust不能互通,但是untrust和untrust可以互通,所以應該是你防火墻設置安全區權限的問題
3#
發表于 2019-11-28 10:32:13 | 只看該作者
周潤發 發表于 2019-11-28 10:29
網橋模式配置如下圖:
應該是兩個接口設置成同一個網橋,一個對內一個對外,并且設置互相為對端。

4#
 樓主| 發表于 2019-11-28 14:29:46 | 只看該作者
原來是核心路由直連的防火墻,可以正常使用的。現在部署panabit上去,也只涉及一個防火墻的端口,不存在跨安全區域訪問的問題。
5#
發表于 2019-11-29 09:14:24 | 只看該作者
9909901 發表于 2019-11-28 14:29
原來是核心路由直連的防火墻,可以正常使用的。現在部署panabit上去,也只涉及一個防火墻的端口,不存在跨 ...

pa的網橋部署就是一個透明的,按照我上面說的那些配置完之后,pa就相當于一根網線似的,沒有任何的限制。之前核心路由直連防火墻,在配置和端口都沒有變動的情況下,在中間這樣加pa是沒有問題的。或者你先把拓撲改成之前防火墻直連核心路由,在可以通的情況下,配置好pa,然后割接試試。
6#
 樓主| 發表于 2019-11-29 09:45:49 | 只看該作者

pa沒有做其他配置,試過各種組合,只有兩個網口都為外網的時候才通。


另外就是,用戶數統計好像出錯了
7#
發表于 2019-11-29 09:49:03 | 只看該作者
9909901 發表于 2019-11-29 09:45
pa沒有做其他配置,試過各種組合,只有兩個網口都為外網的時候才通。

不通的情況,你把網卡配置截圖看一下;
網橋配置就是一內一外,估計和你的環境有關系;

看你那個TOP用戶的截圖,都是只有單向流量,
可以畫一個完整的拓撲圖看一下
8#
 樓主| 發表于 2019-11-29 12:10:18 | 只看該作者


這是接入pa后的網絡拓撲圖



按照圖上的配置,網絡不通。
9#
發表于 2019-11-29 17:57:46 | 只看該作者
9909901 發表于 2019-11-29 12:10
這是接入pa后的網絡拓撲圖


配置沒有問題,看網卡有流量,
配置完成后,從哪里到哪里不通?網卡流量的看不完整,雙向流量都正常嗎?
igb0接交換機, igb1接防火墻
用的專業版還是免費版,要不加QQ群討論一下
QQ群號: 962884409
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

|小黑屋|手機版|Archiver|北京派網軟件有限公司 ( )   

GMT+8, 2020-2-21 08:02 , Processed in 0.085548 second(s), 22 queries .

Powered by X3.1

© 2001-2013

快速回復 返回頂部 返回列表