[請益] 防火牆設定思路

看板MIS (IT資訊人員)作者 (gary.lusifa)時間5年前 (2019/10/22 09:32), 編輯推噓1(107)
留言8則, 3人參與, 5年前最新討論串1/1
各位先進們好 有個問題想請教各位,我最近有一個問題就是我的防火牆是zywall 110,wan 端接實體IP LAN端接新軟防火牆,我們之間是site to site vpn,從總公司要ping VPN到外點電腦都 不會有問題,但是外點應該是有設定規則,會讓外點電腦可以Ping到特定電腦,但是我在 zwall 上看log的時候,有看到封包流進來,但是沒看到封包出去,也沒看到log error, 所以不知道應該要從哪裡查比較好,希望各位先進能夠指導一下, 感恩 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.249.223.199 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1571707950.A.285.html

10/22 20:46, 5年前 , 1F
Route沒設
10/22 20:46, 1F

10/22 20:50, 5年前 , 2F
↑忽略重來,LOG只會看到過來方向 你不會看到回去的方向
10/22 20:50, 2F

10/22 20:51, 5年前 , 3F
你的問題是什麼 外點Ping不到總公司電腦?
10/22 20:51, 3F

10/22 20:51, 5年前 , 4F
你只有說外面可以進來裡面哪裡..沒說裡面怎麼出去外面
10/22 20:51, 4F

10/22 20:51, 5年前 , 5F
兩邊互相traceroute一下,並確認你這邊不是NAT Mode
10/22 20:51, 5F

10/23 09:33, 5年前 , 6F
我忘了說明route 設定已經設好,我這邊可以遠端ping 進裡
10/23 09:33, 6F

10/23 09:33, 5年前 , 7F
10/23 09:33, 7F

10/23 09:34, 5年前 , 8F
後來發現有個設定沒弄,已經解決感謝各位
10/23 09:34, 8F
文章代碼(AID): #1ThbmkA5 (MIS)
文章代碼(AID): #1ThbmkA5 (MIS)