打印

[故障求助] 两个防火墙的应用

寻衣草

新手上路

精华: 0

积分: 30

帖子: 12

威望: 9 点

金钱: 6 币

贡献: 3 点

经验: 02级

阅读权限: 10

注册: 2007-8-20

状态:

发短消息加为好友

1^# 大中小发表于 2007-9-28 12:37 只看该作者

两个防火墙的应用

我现在有两个防火墙Netscreen50，暂且定名为NS1,NS2
1. 每个防火墙的四个port分别配置区域为：Internet,DMZ,Subnet1,Subnet2
2. NS1连接电信的广域网，NS2连接网通的广域网。
3. NS1和NS2的Interface2,Interface3,Interface4都在相同的子网上，分别为DMZ，Subnet1, Subnet2
4. 在相同子网上的主机有的以NS1作为网关，有的以NS2作为网关。
目前的需求是：当我NS1上的广域网中断后，以NS2作为网关的主机可以通过NS1上网，但不许要更改网关。也就是希望这两个防火墙能够做到动态备份。

不知这是不是可以通过动态路由来实现，比如OSPF等。
希望哪位高手可以指教。谢谢！

TOP

陨星

新手上路

精华: 0

积分: 3

帖子: 5

威望: 0 点

金钱: 0 币

贡献: 0 点

经验: 01级

阅读权限: 10

注册: 2007-9-20

状态:

发短消息加为好友

2^# 大中小发表于 2007-9-28 12:38 只看该作者

很可惜你采用的不是Amaranten的墙。不然楼主就不会这么头疼了。A墙无论哪个型号都支持策略路由，而且做的相当好！我是做技术，不和你吹。
有两个方法可以实现你的功能:
1。两个防火墙接成Active/Active HA，两防火墙对应端口分别采用HUB相连。
2。如果你的设计参数允许使用一个防火墙的话，可以采用ScreenOS 5.1.0的ECMP功能，实现两条链路的负载均衡。

TOP

寒冰冲锋者注册会员精华: 1 积分: 164 帖子: 12 威望: 56 点金钱: 41 币贡献: 24 点经验: 02级阅读权限: 20 注册: 2007-11-27 状态: 发短消息加为好友	3^# 大中小发表于 2008-1-9 16:32 只看该作者我原来觉得两个防火墙会发生冲突,现在知道怎么用了!呵呵!
查看详细资料	TOP

好吃的蘑菇新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	4^# 大中小发表于 2008-1-9 19:41 只看该作者了解了！！！！！！！！！！！！！！！！！
查看详细资料	TOP

红双喜新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	5^# 大中小发表于 2008-1-9 19:50 只看该作者学习了！！！！！！！！！！！！！！！！！！！！！！1
查看详细资料	TOP

火烧山林新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	6^# 大中小发表于 2008-1-9 19:56 只看该作者不了解还真不行！！！！！！！！！！！！！
查看详细资料	TOP

方法新手上路精华: 0 积分: 37 帖子: 4 威望: 12 点金钱: 11 币贡献: 4 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	7^# 大中小发表于 2008-1-9 21:12 只看该作者阿，两套防火墙可以一起用，这回我也会了，谢谢楼主
查看详细资料	TOP

水戒指新手上路精华: 0 积分: 29 帖子: 3 威望: 9 点金钱: 9 币贡献: 3 点经验: 01级阅读权限: 10 注册: 2008-1-9 状态: 发短消息加为好友	8^# 大中小发表于 2008-1-9 22:00 只看该作者没试过两个防火墙,其实只要设置好就可以了,应该不会起冲突的
查看详细资料	TOP