引用:

原帖由 yufeibinghe 于 2006-3-16 19:21 发表



我也想要中文的呀,找了N天都没有找到,还有"MZWA"版主,你不是有防火墙的配置手册吗,能不能麻烦给我传一份呀,

实在是太感谢了,

QQ:229976060

我想办法分卷压缩一下传到坛子上，很多人都在要

引用:

原帖由 yufeibinghe 于 2006-3-16 19:16 发表
请问"MZWA"版主,现在我还想做一个VPN,让自己家里的机子访问到公司的服务器,我在防火墙里应该怎样配置?

我的机子要把远程路由访问打开吗?具体有什么要注意的,还有就是假如我不用防火墙的VPN配,就用20 ...

你的ns是adsl动态地址吧？这样的话就不太好做vpn了，因为你在家上网也是动态地址，配置ctg的vpn时候，网关是动态地址时，必须借助第三方的动态解析才能实现

引用:

原帖由 mzwa 于 2006-3-16 21:37 发表

我想办法分卷压缩一下传到坛子上，很多人都在要

为人民服务最光荣~

我也要学雷锋~

在这里我代表广大坛友们向你说一声:辛苦了!

引用:

原帖由 mzwa 于 2006-3-16 21:43 发表

你的ns是adsl动态地址吧？这样的话就不太好做vpn了，因为你在家上网也是动态地址，配置ctg的vpn时候，网关是动态地址时，必须借助第三方的动态解析才能实现

听版主这样一说,那还是可以的了,那我就找个时间来试验一下,然后把结果反馈给你,看看有什么困难~

我这里有出现了一个问题

为什么在用VIP时,映射到不同端口时,有时能访问,有时又不能访问,不知道是什么原因?



附上图:

说明一下,我在本机上,也就是192.168.19.124这台机子做了WEB服务器,有两个网站,一个是邮箱的web登录界面,一个是自己做的论坛页面,因为访问时不可能在访问邮箱页面的时候输入端口号(默认80端口,而且不能给两个网站用),所以只好我的那个网站把端口设置成了90,可是在访问的时候就不能访问了,可是邮箱的没有问题,我就不知道问题出在哪里了,

我想可能跟防火墙里的那的VIP映射有关吧,不过那个映射是基于服务端口的,比较我想选一个和我WEB服务器的端口,可是没有,而且只有一个HTTP(80)是不可以改端口的,问题出在哪? 是不是这样不能实现呀~


请版主给予正解~

没人知道问题出在哪吗,实在有点想不明白~

引用:

原帖由 yufeibinghe 于 2006-3-16 22:15 发表
说明一下,我在本机上,也就是192.168.19.124这台机子做了WEB服务器,有两个网站,一个是邮箱的web登录界面,一个是自己做的论坛页面,因为访问时不可能在访问邮箱页面的时候输入端口号(默认80端口,而且不能给两个网站用 ...

很简单啊，你可以这样来做，在服务对象里面自定义一个新的对象：BBS端口设为8080，在添加vip的时候将8080端口对应到BBS服务器上的8080端口，在策略里面添加服务为BBS的一条策略就可以了

引用:

原帖由 mzwa 于 2006-3-17 16:36 发表

很简单啊，你可以这样来做，在服务对象里面自定义一个新的对象：BBS端口设为8080，在添加vip的时候将8080端口对应到BBS服务器上的8080端口，在策略里面添加服务为BBS的一条策略就可以了

好象有点明白了,我去试一下,等会给你回复~

引用:

原帖由 mzwa 于 2006-3-17 16:36 发表

很简单啊，你可以这样来做，在服务对象里面自定义一个新的对象：BBS端口设为8080，在添加vip的时候将8080端口对应到BBS服务器上的8080端口，在策略里面添加服务为BBS的一条策略就可以了

昨天照你方法做的,可以实现访问,谢谢~

我在ns204上遇到的问题是： 比如我要开放10.1.1.170-10.1.1.200的ip可上internet，我在制定policy时，选源地址时，它只能填写类似10.1.1.x/16格式，或单个ip一个一个加上去，或将每个用户加到group里再选这个group，无法直接指定类似这种格式“10.1.1.170-10.1.1.200”的一段ip，造成要手工创建这31个客户，很烦啊，应有其他捷径吧？请指教，谢谢!

引用:

原帖由 mann 于 2006-3-21 09:20 发表
我在ns204上遇到的问题是： 比如我要开放10.1.1.170-10.1.1.200的ip可上internet，我在制定policy时，选源地址时，它只能填写类似10.1.1.x/16格式，或单个ip一个一个加上去，或将每个用户加到group里再选这个grou ...

这个没有什么好的办法，到现在为止好像还是不支持区间添加地址对象的。没有办法的。
厂家的人正好在我这里，我问问这个问题，看能不能有好的办法

引用:

原帖由 mzwa 于 2006-3-22 00:24 发表

这个没有什么好的办法，到现在为止好像还是不支持区间添加地址对象的。没有办法的。
厂家的人正好在我这里，我问问这个问题，看能不能有好的办法

是的,也有过此类问题,好象是不可以,只有通过group来添加,不过开始的时候是好一个一个添加~

引用:

原帖由 dahliawoo 于 2005-7-30 10:33 发表

不会啊，我的一个客户用的是Netscreen25，他只有一个公网IP，MIP和VIP都没有问题。

不是吧,我的就是做过VIP后,还想用原有的IP做MIP,可是提示是这样的呀:

还有一个问题想请教:

我在内网的不同的机子上做了FTP,机子A做的FTP端口是默认的21,机子B做的FTP端口是2100,我在NS里做的VIP一个是指向机子A的21端口,一个是指向B机子的2100端口(当然这个端口是我在serveice里的custom里定制的一个服务这个服务的端口是2100),但是最后的结果是机子A的FTP是可以用的,而机子B的FTP是不可以访问的,以上都是通过域名解析的,机子B的FTP访问虽然不能通过域名访问,但是通过内网地址访问是可以的(就是FTP://192.168.1.23:2100),(FTP://221.*.*.50:2100)也是不可以访问的,据我的推断问题有可能出在域名解析和防火墙的配置上~

请各位大师给予指导~

[ 本帖最后由 yufeibinghe 于 2006-4-5 11:25 编辑 ]

各位大虾们说说看问题的所在吧,我整了好久了,到现在还不知道问题到底出在哪?

ftp的问题升级防火墙的OS吧，老版本的OS有此情况。

引用:

原帖由 yufeibinghe 于 2006-4-5 10:53 发表



不是吧,我的就是做过VIP后,还想用原有的IP做MIP,可是提示是这样的呀:

抱歉，我没说清楚。我的意思是那个IP可以用作Vip，或者Vip不用，用作Mip。

引用:

原帖由 dahliawoo 于 2006-4-10 22:00 发表

抱歉，我没说清楚。我的意思是那个IP可以用作Vip，或者Vip不用，用作Mip。

是这样就对了,要是升级OS的话就可以了吧~

找个时间升级一下OS,看看有没有变化~

谢谢啦！