PTT職涯區 / MIS (IT資訊人員)

[問題] SSG 的 MIP 跟 VIP

看板MIS (IT資訊人員)作者 (離自相空她相)時間9年前 (2015/10/02 20:35), 9年前編輯推噓0(001)
留言1則, 1人參與, 最新討論串1/3 (看更多)
有一台 SSG-5, 在 eth 0/0 的 Untrust 做 VIP, 把對外的 IP A 轉 port 到 eth 0/1 的 dmz 不同主機上(都在某台 vm 裡), 因為想簡化規則,所以在 eth0/0 設了 MIP B 直接對到 dmz 的某台 vm 主機 x 上. 然後在 policy 那直接把服務開到 mip,就不再指 vip 了. A -> VIP/Policy/port_forward -> x 改 B -> MIP/Policy -> x 於是. 要嘛,是 x 連不通網路,外面也連不進,要不, 就是 x 的服務會通,但 SSG 會以每十秒為單位重複出現以下的訊息 ICMP ping id=0! From 168.95.1.1 to B(wan ip), proto 1 (zone Untrust, int ethernet0/0). Occurred 1 times. 至於怎麼通的,不知道,能通多久,也不知道,一陣一陣的... 因為其它線的 SSG 都沒遇到這個問題,(其它 SSG 在別線做同樣的設定更改都 ok) 所以不知道除了這台的韌體版本有問題,還會有什麼原因? 我只有 6.2.0r1x .... 跪求新版...Orz -- ※ 編輯: freeunixer (60.250.90.238), 10/02/2015 20:45:55
10/03 05:41, , 1F
解了,原因是因為有賊在防火牆邊偷 ip...ooxx<>?:"!@#$
10/03 05:41, 1F
更多 freeunixer 的文章
文章代碼(AID): #1M3deEB0 (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 freeunixer 的文章
文章代碼(AID): #1M3deEB0 (MIS)