‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题
打印

[问题求助] 5gt 作VPN时,内网的机器是不是一定要将其作为网关?

yyt168
注册会员
Rank: 2
 精华: 0
 积分: 104
 帖子: 11
 威望: 45 点
 金钱: 8 币
 贡献: 17 点
 经验:  02级 已经发了11篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-2-27
状态: 性别:保密-当前离线
发短消息 加为好友
1# 发表于 2008-4-23 10:26  只看该作者

5gt 作VPN时,内网的机器是不是一定要将其作为网关?

5gt 作VPN时,内网的机器是不是一定要将其作为网关?

现在我的5gt 内网为 10.255.255.254  ,接公网与另一个netscreen做成VPN

如果将10.255.255.254 作为内网网关,VPN能正常使用

但是公司内网上互联网的网关是10.255.255.1 ,这个网关不能更改的

将10.255.255.1 作为网关的话, 我的VPN就不能使用了

请问各位高手如何解决这个问题,非常感谢!!!!!!!!!!

TOP

scorstz
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 352
 帖子: 46
 威望: 138 点
 金钱: 53 币
 贡献: 46 点
 经验:  02级 已经发了46篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2008-3-21
状态: 性别:保密-当前离线
发短消息 加为好友
2# 发表于 2008-4-23 14:14  只看该作者
首先,vpn 是做在untrust zone 里面的,我不知道你是怎么做的
第二,上网的网关是指向netscreen 的内网ip 地址的。
第三,你的。1地址是指向哪里的?没有交待
第四,你描述的过于模糊,不利于别人帮你解答。

TOP

yyt168
注册会员
Rank: 2
 精华: 0
 积分: 104
 帖子: 11
 威望: 45 点
 金钱: 8 币
 贡献: 17 点
 经验:  02级 已经发了11篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-2-27
状态: 性别:保密-当前离线
发短消息 加为好友
3# 发表于 2008-4-23 16:28  只看该作者
不好意思

1.vpn 当然是untrust里的

2.netscreen的内网地址是:10.255.255.254

3. 10.255.255.1 是原来内网的网关,指向4600

TOP

scorstz
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 352
 帖子: 46
 威望: 138 点
 金钱: 53 币
 贡献: 46 点
 经验:  02级 已经发了46篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2008-3-21
状态: 性别:保密-当前离线
发短消息 加为好友
4# 发表于 2008-4-24 13:37  只看该作者
你既然vpn tunel 打通 ,那就代表在untrust 上通道已经建立和你内网pc 该不该上网的 网关是没有联系的

TOP

firstwe
注册会员
Rank: 2
 精华: 0
 积分: 173
 帖子: 19
 威望: 65 点
 金钱: 33 币
 贡献: 23 点
 经验:  02级 已经发了19篇文章咯哎哟哎哟
 阅读权限: 20
 注册: 2008-3-21
状态: 性别:保密-当前离线
发短消息 加为好友
5# 发表于 2008-4-30 04:50  只看该作者
你要是想实现双网关的话,简单的办法,你可以在你的两个防火墙上都开OSPF协议,可以搞定。当然,你要有两台Juniper防火墙哦。
麻烦的办法,在你的每天电脑上写路由上去也行。

TOP

上来吧
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-5-13
状态: 性别:保密-当前离线
发短消息 加为好友
6# 发表于 2008-5-13 20:57  只看该作者
上网的网关是指向netscreen 的内网ip 地址的。,你的。1地址是指向哪里的?没有交待,你描述的过于模糊,不利于别人帮你解,vpn tunel 打通 ,那就代表在untrust 上通道已经建立和你内网pc ,网关是没有联系的

TOP

外出有事
新手上路
Rank: 1
 精华: 0
 积分: 12
 帖子: 1
 威望: 3 点
 金钱: 5 币
 贡献: 1 点
 经验:  01级 已经发了1篇文章咯加油加油
 阅读权限: 10
 注册: 2008-10-7
状态: 性别:保密-当前离线
发短消息 加为好友
7# 发表于 2008-10-7 15:02  只看该作者
在互连网上最好使用UNC路径和使用IE浏览器进行访问,因为网上邻居只能访问非隐藏资源(隐藏资源是后面有$符号的共享文件)

TOP

marsteel
中级会员
Rank: 3Rank: 3
 精华: 0
 积分: 254
 帖子: 34
 威望: 106 点
 金钱: 25 币
 贡献: 16 点
 经验:  02级 已经发了34篇文章咯哎哟哎哟
 阅读权限: 30
 注册: 2008-8-16
状态: 性别:保密-当前离线
发短消息 加为好友
8# 发表于 2008-10-19 19:37  只看该作者
引用:
原帖由 yyt168 于 2008-4-23 10:26 发表
5gt 作VPN时,内网的机器是不是一定要将其作为网关?

现在我的5gt 内网为 10.255.255.254  ,接公网与另一个netscreen做成VPN

如果将10.255.255.254 作为内网网关,VPN能正常使用

但是公司内网上互联网的网关是 ...
给出详细的网络结构
To infinity and beyond

TOP

‹‹ 上一主题 | 下一主题 ››
 16 12
发新话题