[操作疑難] [問題] Juniper SSG-320M 可唔可以同一個interface有兩個IP?

我想係個Firewall度同一個interface有兩個IP, 一個俾出街用, 一個俾VPN用, 唔知咁樣得唔得?

external 既real IP ?

TOP

external 既real IP ?
hellfighter 發表於 2015-1-19 12:37


TOP

回覆 3# zenki2k


同一ISP 既 mutli IP 可以共用一個interface add 多幾個VIP 就可以.
不同ISP 既IP 就唔得
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊

TOP

回覆  zenki2k


同一ISP 既 mutli IP 可以共用一個interface add 多幾個VIP 就可以.
不同ISP 既IP 就唔 ...
hellfighter 發表於 2015-1-19 14:10


試下先, 唔該晒

TOP

回覆  zenki2k


同一ISP 既 mutli IP 可以共用一個interface add 多幾個VIP 就可以.
不同ISP 既IP 就唔 ...
hellfighter 發表於 2015-1-19 14:10


加左個VIP, 但出面PING唔到IP

TOP

回覆 6# zenki2k


    你係policy 有冇加番untrust -> trust/dmz 既 ping service permit 呀?
另外一個地方係Network > Interface > Basic > Service Options 有冇tick ping .
正常唔會開個Ping , 俾人係街外係咁Ping 入來的.

TOP

本帖最後由 zenki2k 於 2015-1-19 17:01 編輯
回覆  zenki2k


    你係policy 有冇加番untrust -> trust/dmz 既 ping service permit 呀?
另外一個地方 ...
hellfighter 發表於 2015-1-19 16:45


ethernet0/1 本來有個public出面係可以ping到佢既, 但我唔搵到有加policy, Network > Interface > Basic > Service Options 係有冇tick到ping。
依家係ethernet0/1 加左個VIP另一個public但就ping唔倒啦。
加個policy, 我唔知係untrust -> trust 定 untrust, 因為VIP果個都係public ip

重有VIP個MAP to IP係 MAP返自己? 因為自己就係VPN SERVER。

TOP

你係想係台320 上response 另外個public ip ping 定係想vip 後internal 部機response 個ping ?

TOP

你係想係台320 上response 另外個public ip ping 定係想vip 後internal 部機response 個ping ? ...
hellfighter 發表於 2015-1-19 17:05


320 上response 另外個public ip ping

TOP