Networking
啟用位於一台交換機後面的兩個 IP 範圍之間的通信需要什麼?
在我們位於同一地點的網路機櫃中,我們可以控制兩個 254 個地址範圍,例如 64.123.45.0/24 和 65.234.56.0/24。問題是,如果一台主機只有一個 IP 地址,或者只有一個範圍內的一組地址,它就無法聯繫到另一個子網中的任何地址。
- 我們所有的主機都使用我們的主機提供商各自的網關,例如 64.123.45.1 或 65.234.56.1
- 64.123.45.0/24 範圍內的主機可以聯繫 65.234.56.1 網關,反之亦然
- 我們壁櫥裡的所有東西都連接到 HP ProCurve 2810(僅限第 2 層交換機),它通過 Juniper NetScreen-25 防火牆連接到外部世界
我可以做些什麼來啟用兩個範圍之間的通信?是否有一些我可以更改的設置,或者我需要更好的網路設備?
您需要將子網添加為防火牆上的受信任子網
在瞻博網路中-我認為它是通過虛擬路由器介面完成的;因此,您可能必須創建任何一個從任何一個子網到彼此的任何規則。
因此,在 64 網路介面上,您將添加 65.xxx 作為可信子網,允許雙向任意流量,並且在 65.xxx 介面上也是如此。
檢查您的防火牆知識庫或手冊,它會告訴您它應該處於哪種模式 - 我認為它是“路由模式”
聽起來瞻博網路防火牆不允許從一個子網到另一個子網的流量。特別是如果您可以 ping 對面的網關,但仍無法從一個子網路由到另一個子網。
我對Juniper設備不熟悉,但應該只需要修改防火牆。如果有人知道如何做到這一點,請編輯它。