|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
网络结构也下图
我的网络
情况如下:
1,原有网络为网通,电信双线10M接入固定IP,用一台硬件防火墙在跑,(只有3个接口,双线都有VPN接入)
内网NAT不做负载,独走电信线路,网通线路同时有ipsce连接分公司(分公司为网通线路)
内网口IP: 192.168.10.253/24
2,有一条VPDN专线,接入专线
给定一个固定IP 10.214.10.5/16 网关 10.214.10.1
3,核心三层交换机,为思科C4506,
IP:192.168.10.254/24 vlan20 (所有可连接外网的都在vlan20里)
静态路由0.0.0.0 0.0.0.0 192.168.10.253
10.214.0.0 255.255.0.0 192.168.10.251
4,新接一条电信10M线路固定IP,使用ros(准备用做VPN接入专用)
内网IP:192.168.10.252/24
问题:
1,原有网络正常,所有服务器PC机的网关都为:192.168.10.254,包括端口映射有服务器都可以正常工作,但是在ROS上映射的外网都无法连接
2,把其中一台服务器网关改成 192.168.10.252后,它被映射在ROS外网上的服务可以通过ROS外网正常访问,原来防火墙的映射服务无法访问
3,通过ROS的VPN接入的仅能够访问和连接到网关为192.168.10.252的机器,网关为192.168.10.254的机器都无法与ROS上VPN接入的通讯
4,在服务器或PC机上添加一个ROS的静态网关,虽然可以使映射的服务可以被ROS的外网访问,但是这样会引起部分集群服务器修改IP出现问题
现须要解决的问题
1,如何个修改后可以使ROS和防火墙同时可以映射内网服务
2,如何设置后ROS拔入的VPN用户可以正常访问内网 |
|
|Archiver|手机版|小黑屋|软路由
( 渝ICP备15001194号-1|
渝公网安备 50011602500124号 )
IP卡
狗仔卡
发表于 2012-12-14 10:49:53
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
