問題描述:
組網及組網描述:
配置源進源出來後
- 2024-04-07提問
- 舉報
-
(0)
最佳答案
您好,開啟一下保持上一跳
- 2024-04-07回答
- 評論(1)
- 舉報
-
(0)
沒開源進源出的時候 為什麼 100.1.1.2 從公網繞一圈 然後FW1-FW2-FW1 FW1 是怎麼樣的機製的 把 安全區域換成了local
192.168.1.2 訪問 200.1.1.2 FW1設備上 第一步SNAT 100.1.1.2 100.1.1.2- 200.1.1.2 公網流量走一圈 然後到FW2 DNAT 100.1.1.2 訪問10.1.1.2 最後到FW1 設備 我認為是 這個會話100.1.1.2 訪問 10.1.1.2 應該是utrust -trust 但是由於 100.1.1.2 剛好是設備本地地址 隻不過流量從外部繞一圈回來了,那麼設備FW1 是怎麼把100.2訪問 10.1.1.2 這個訪問源區域從utrust變成local 是基於什麼樣的一個機製 想了解一下原理?
- 2024-04-07回答
- 評論(0)
- 舉報
-
(0)
有點不太理解你的意思 有無拓撲圖呢
- 2024-04-07回答
- 評論(2)
- 舉報
-
(0)
拓撲如下所示:
有發的 在樓下
拓撲如下所示:
拓撲如下所示:
- 2024-04-07回答
- 評論(4)
- 舉報
-
(0)
看這個拓撲 我有一些疑問: 1.內網是否互通 有路由直達到FW2? 2.你的下一跳地址有無配置172.16.1.2 如果沒有 他從外網訪問出去是正常的 你的疑問是貌似有點矛盾(既然說從外部訪問 就不會是local)
配置一下保持上一跳功能
- 2024-04-10回答
- 評論(1)
- 舉報
-
(0)
是的 就是配置了源進源出 就正常了 就是想了解一下沒配置之前 防火牆機製是怎麼樣把流量源區域untrust轉為LOCAL區域的 原理是
是的 就是配置了源進源出 就正常了 就是想了解一下沒配置之前 防火牆機製是怎麼樣把流量源區域untrust轉為LOCAL區域的 原理是
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
沒開源進源出的時候 為什麼 100.1.1.2 從公網繞一圈 然後FW1-FW2-FW1 FW1 是怎麼樣的機製的 把 安全區域換成了local