netscreen untrust zone MIP on different subnet problem

本主题由 admin 于 2008-1-31 08:54 移动

netstar

新手上路

精华: 0

积分: 39

帖子: 3

威望: 13 点

金钱: 11 币

贡献: 5 点

经验: 01级

阅读权限: 10

状态:

发短消息加为好友

1^# 大中小发表于 2008-1-9 17:52 只看该作者

netscreen untrust zone MIP on different subnet problem

我在untrust zone的接口配置了不同于此接口网段的MIP，做了路由可是还是不通
原来untrust的MIP是与接口同一网段的地址20*.105.5.224/27,新增的公网段地址是20*.105.32.192/26,都用于内部服务器映射公网地址。
防火墙以一条缺省路由指出去。
现在用20*.105.32.195作为trust zone一台提供http服务的server的MIP地址
我加了路由：
set vrouter trust-vr route 20*.105.32.195 255.255.255.255 interface eth0/2
set vrouter trust-vr route 20*.105.32.192 255.255.255.192 interface eth0/2（eth0/2为untrust zone的接口）
policy from untrust to trust :
permit any to 20*.105.32.195 http
policy from trust to untrust：
permit trust_address to any http/ping/smtp
但是就是不通，无法访问页面
请高手指点，万分感谢

TOP

testman 注册会员精华: 0 积分: 54 帖子: 6 威望: 18 点金钱: 15 币贡献: 6 点经验: 01级阅读权限: 20 注册: 2008-1-9 状态: 发短消息加为好友	2^# 大中小发表于 2008-1-9 19:20 只看该作者 [zol" wuli) wuli)
查看详细资料	TOP

netstar 新手上路精华: 0 积分: 39 帖子: 3 威望: 13 点金钱: 11 币贡献: 5 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	3^# 大中小发表于 2008-1-9 20:16 只看该作者 only walk around could you give me a idea?:(kuna} [ 本帖最后由 netstar 于 2008-1-9 20:26 编辑 ]
查看详细资料	TOP

testab 注册会员精华: 0 积分: 111 帖子: 15 威望: 48 点金钱: 7 币贡献: 16 点经验: 02级阅读权限: 20 注册: 2008-1-6 状态: 发短消息加为好友	4^# 大中小发表于 2008-1-9 20:53 只看该作者文档上写的清清楚楚看了就知道了
查看详细资料	TOP

netstar 新手上路精华: 0 积分: 39 帖子: 3 威望: 13 点金钱: 11 币贡献: 5 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	5^# 大中小发表于 2008-1-9 21:27 只看该作者靠，我不知道写得清清楚楚知道文档是这么写得，才这么配置得，可是没通
查看详细资料	TOP

‹‹ 上一主题 | 下一主题 ››