juniper ssg140 双线接入的问题。
长城宽带连接到E0接口,电信宽带连接到E2接口,电信是ADSL拨号的,内网1连接到E1接口网段10.1.0.0/20,内网2连接到E9接口网段172.29.2.0/24,DMZ连接到E1接口,现在的要求是10.1.0.0/20走长城上网,172.29.2.0/24走电信上网,而且172.和10和DMZ要互访。请问要怎么设置。我在设置的时候,只要一接入ADSL,无论怎么做路由 ,所有的内网都走这条ADSL线路,求大家帮帮忙。简单的说,可以试看用source routing把172.29.2.0/24用电信上。
或者可试看把两个运营商放在不同的virtual router, 再用static来leak route
Juniper SSG是防火墙,这种比较进阶的path control很难搞的。要是有预算,可以搞个LB来做path control 这样做可以么?
trust里面做成2个区,比如work1,work2,
同样untrust上也分成2个,分别做策略进行区分,再配合源地址路由进行处理。
页:
[1]