ssg-140问题
把screenos升级到6.0就可以在自带的接口上实现bggroup了(最多3个)
可是真的部署后问题来了(
设置:untrust:61.138.15.2/32
mail 92.168.5.1/32
默认网关61.138.15.1)
1、Mip支持有问题:如果开启在3层上的话对untrust口同网段的一个地址(例如61.138.15.6)设置mip映射到其他zone(Mail)的一个地址(例如192.168.5.6),发现正向可以工作(外部网络访问61.138.15.6),但是反向没办法工作(192.168.5.6无法访问外部网络,)无论如何设置NAT和策略都不可以,只要一去掉MIP,则192.168.5.6访问外部网络就正常了,不知道为什么,也不知道还有什么要注意的(log上可以发现nat成功,但是超时)
以前ns-100我就是这样设置的,工作正常
2、因为1的mip不能正常工作,所以设置dst-nat来代替
就是策略中设置61.138.15.6 的dst-nat至192.168.5.6:
大体设置:路由:61.138.15.6/32 ethernet0/5 0.0.0.0 (192.168.5.6接在0/5口)
然后配置dst-nat 和策略
不正常,不可用,无路如何设置策略
192.168.5.6采用src-nat访问外部网络,正常
3、web管理速度慢,单独没接上网络的时候,管理界面很快,但是接上去后发现速度非常慢,没办法忍受
4、没办法只好运行在2层模式发现mail慢,发现通过其的mail系统非常慢,
只要接上网络,就发现速度奇慢
谢谢
2001-2007 Comsenz Inc.
