点进来!!!有拓扑图,求解!
1 图片左边是正常的网络结构 ssg5 作为VPN 客户端直接拨号到总公司。分公司能正常访问总公司的网络。2 因为这个ssg5 带多了设备,网络流量大的时候就掉包,掉的很严重。3 总公司不不愿意提供vpn账号和密码(说ssg5 拨号是不要账号密码的,只要有ID 什么的就可以了,不知道是真是假)
4 介于以上情况,既要解决网络高峰掉包的情况,又要使用ssg5的vpn功能拨号到总公司网络所以就加了一个企业级的路由
问题来了:加了这个路由器到防火墙的前面后 需要访问总公司网络的机器没法访问了。。。
PS :分公司这边有些机器是不要访问总公司网络的,这个直接把网关设置成路由器的ip就是,需要访问总公司网络的机器就只能从ssg5防火墙在经过路由器出去了。。。(可就是出不去。)
求解 联系:qQ:1392041946 成功有酬谢。
兄弟,是不是路由问题。 很容易啊,你把防火墙和路由器并行,上网流量走路由器,vpn流量走ssg就可以了 请问你的防火墙是透明的还是路由模式? 透明的话直接在路由器写个路由指到防火墙就可以了 请问你的防火墙是透明的还是路由模式? 透明的话直接在路由器写个路由指到防火墙就可以了 NAT配置有问题? 冫石丶 发表于 2015-12-16 10:20
请问你的防火墙是透明的还是路由模式? 透明的话直接在路由器写个路由指到防火墙就可以了
现在是路由模式。 Rockyw 发表于 2015-12-16 10:37
NAT配置有问题?
现在是路由模式 nailin 发表于 2015-12-16 08:47
很容易啊,你把防火墙和路由器并行,上网流量走路由器,vpn流量走ssg就可以了
请问如何并行?现在只有一条线可以出去。 如果把路由器放在防火墙后面 最后还是通过防火墙出去的。 zyb1984 发表于 2015-12-16 08:45
兄弟,是不是路由问题。
路由是一个企业级路由器 那你的JUNIPER设备,需要有去往ROUTER 身后的路由,当然你的router也要有回来的路由。 个人愚见
1.如果分公司跟总公司之间掉包,确因流量大导致的话,个人觉得你加个路由器有什么用呢?最终公司之间的流量还是要走这条单线,所以可以的话,升级带宽是不是可以考虑?
2.新加的路由器的公网地址是用以前SSG5的吗?如果是的话,那SSG连路由器的借口你用的内网地址吧?但你的VPN还是在SSG上,能拨号成功么?要么你把以前vpn放在路由器上(个人觉得没有意思,跟以前拓扑没有任何区别,还多加了一个故障点),要么你的路由或者NAT配置的肯定有问题。。不知道我理解你的拓扑有问题没 zyb1984 发表于 2015-12-16 23:19
那你的JUNIPER设备,需要有去往ROUTER 身后的路由,当然你的router也要有回来的路由。
我也是觉得应该是路由设置的问题 kongxin850124 发表于 2015-12-17 10:07
个人愚见
1.如果分公司跟总公司之间掉包,确因流量大导致的话,个人觉得你加个路由器有什么用呢?最终公司 ...
带宽是是足够用的。 我想可能是这个防火墙带不动。我之前试过只用路由器使用一天没有任何掉包的情况 {:6_276:}
页:
[1]
2