请问如果在Routeros的前面再加一个硬件防火墙,该如何设置!!!
本单位刚弄来一个二手的硬件防火墙,因为听到别人说最好软硬结合,所以我想在Routeros的前面加上这个硬件防火墙,我看这个硬件防火墙有个外网口,还有一个内网口等,本人重来没用过这个硬件防火墙,这个内网口如何与我那台PC的网卡相连,就是IP该如何设置,我RouterOS的外网IP是不是得弄到硬件防火墙上,我的外网是固定IP,光纤接入,RouterOS我该如何调整,请大家给我讲讲思路就行,感谢 那我看你就用这台硬台好了,可以做NAT和包过滤!把ROS这台机器都省了! 听某些人建议软硬结合。。。。我想都用上。。。 听某些人建议软硬结合。。。。我想都用上。。。 我单位的就这样的,但是我们外网3个,内网一个,所以我把它架设在内网上,建立在内网交换机和ros内网网卡之间,对于ros没有什么特殊的设置的,但是你的防火墙一定要设置成交换模式,不可以用路由模式,如果你要启用pppoe拨号的话,防火墙要添加非ip 规则才好使的,想交流可以找我qq 70386440 好的,正在加你,感谢!!! 怎么一加你就超时啊。。。急切需要交流。。。。。 感谢,我现在疑虑的是硬件防火墙和Routeros的机器之间怎么连?我的原先设在Routeros外网口的公网IP,是要设到硬件防火墙的外网口了吧?,那硬件防火墙的内网口和Ros的外网卡的IP怎么设置呢? 哦,明白了,感谢!!!!!加你QQ了,有空请教请教!!! 我现在在线,你加吧70386440神往布达拉~~! 回答你问的问题,当防火墙工作于交换模式的时候,接口是不需要设置ip的,就像使用一个交换机一样!唯独路由模式必须设置ip地址的~~!!所以啦~~~就当没有它,正常在局域网和ros中间夹它就可以了,但是一定在防火墙规则上面选上非ip规则(如果你要pppoe拨号上网的话),在选上包过滤规则,在包过滤规则中设置不能访问的端口,方向为??阻断/拒绝??原方向连接ros的网卡,目标方向连接内网交换机的网卡??规则你自己制定 感谢楼上的几位,非常感谢
页:
[1]