我这种网络有没有朋友测试过呢?
网络结构也下图情况如下:
1,原有网络为网通,电信双线10M接入固定IP,用一台硬件防火墙在跑,(只有3个接口,双线都有VPN接入)
内网NAT不做负载,独走电信线路,网通线路同时有ipsce连接分公司(分公司为网通线路)
内网口IP: 192.168.10.253/24
2,有一条VPDN专线,接入专线
给定一个固定IP 10.214.10.5/16 网关 10.214.10.1
3,核心三层交换机,为思科C4506,
IP:192.168.10.254/24 vlan20(所有可连接外网的都在vlan20里)
静态路由0.0.0.0 0.0.0.0 192.168.10.253
10.214.0.0 255.255.0.0 192.168.10.251
4,新接一条电信10M线路固定IP,使用ROS(准备用做VPN接入专用)
内网IP:192.168.10.252/24
问题:
1,原有网络正常,所有服务器PC机的网关都为:192.168.10.254,包括端口映射有服务器都可以正常工作,但是在ROS上映射的外网都无法连接
2,把其中一台服务器网关改成 192.168.10.252后,它被映射在ROS外网上的服务可以通过ROS外网正常访问,原来防火墙的映射服务无法访问
3,通过ROS的VPN接入的仅能够访问和连接到网关为192.168.10.252的机器,网关为192.168.10.254的机器都无法与ROS上VPN接入的通讯
4,在服务器或PC机上添加一个ROS的静态网关,虽然可以使映射的服务可以被ROS的外网访问,但是这样会引起部分集群服务器修改IP出现问题
现须要解决的问题
1,如何个修改后可以使ROS和防火墙同时可以映射内网服务
2,如何设置后ROS拔入的VPN用户可以正常访问内网 三层交换机是否支持多网关配置,
VPN拨入的IP地址另做网段,三层交换机配置静态路由 VPN拔入的IP为172.16.1.1/24的网段,,在测试中完全OK kkwdn 发表于 2012-12-14 10:53 static/image/common/back.gif
三层交换机是否支持多网关配置,
VPN拨入的IP地址另做网段,三层交换机配置静态路由
三层交换机、ros网关、硬件防火墙 都要设置静态路由。 我晕,,沉得这么快啊~~有人测试过吗?我一直搞不定啊~ ...............嗯與我司的台北總公司架構一樣,防火牆是我設計的! 你的是如何解决呢?
页:
[1]