请问一下NS204在那里设置L2TP 通道？？？

引用:

原帖由 wangjitao 于 2006-5-9 16:21 发表
请问一下NS204在那里设置L2TP 通道？？？

看手册说的非常清楚

刚刚接触NS。请教大家一个问题，我 用的是ns_5gt,怎么样限制网络流量，又怎么打开网络流量呢？谢谢！！

我用的是NS_5GT，现在有一个问题，就是原来我们公司使用的动态的IP现在想改为静态的IP，但是改为静态的ip后，总公司那边的邮箱登陆不上（包括从IE登陆和POP收发邮件），更是无法发送和接受邮件。其它的网站打开速度都很快，请问大家这是什么问题导致的？应该怎么做？请大家尽量说得具体一点，我刚接触NS，而且E文不是很好！谢谢大家！！
公司的网络配置是这样的，网络接入→NS→交换机→内部网！

引用:

原帖由 elysiuw 于 2006-5-26 17:37 发表
刚刚接触NS。请教大家一个问题，我 用的是ns_5gt,怎么样限制网络流量，又怎么打开网络流量呢？谢谢！！

可以基于police作限制，分为8个等级
在手册的“基本原理”里面有详细的介绍，在在513页，你去看看

引用:

原帖由 elysiuw 于 2006-5-26 17:45 发表
我用的是NS_5GT，现在有一个问题，就是原来我们公司使用的动态的IP现在想改为静态的IP，但是改为静态的ip后，总公司那边的邮箱登陆不上（包括从IE登陆和POP收发邮件），更是无法发送和接受邮件。其它的网站打开速 ...

你描述的还不够清楚啊，地址由动态该位静态是指NS防火墙的地址改动还是，终端计算机的地址进行了改动？你们和总公司是怎么进行连接的？其它网站指的是互联网上的网站码？

引用:

原帖由 mzwa 于 2006-5-27 23:15 发表

你描述的还不够清楚啊，地址由动态该位静态是指NS防火墙的地址改动还是，终端计算机的地址进行了改动？你们和总公司是怎么进行连接的？其它网站指的是互联网上的网站码？

谢谢你对 上一问的回答！原来我们公司是用的PPOE拔号进行的连接，现在我们公司新装了宽带，把PPOE连接删掉使用固定的ip！其他网站指的是互联网上的网站！和总公司的连接就是通过连接到互联网，然后在连接到总公司那边的邮件服务器的！

引用:

原帖由 elysiuw 于 2006-5-28 08:44 发表

谢谢你对 上一问的回答！原来我们公司是用的PPOE拔号进行的连接，现在我们公司新装了宽带，把PPOE连接删掉使用固定的ip！其他网站指的是互联网上的网站！和总公司的连接就是通过连接到互联网，然后在连接到总公 ...

你的策略是怎么设置的？从trust到untrust的测试是怎么做的，日志里面有什么报错吗？如果到其它互联网的网站是好的，从其它地方访问总公司的邮件服务器也是好的话。说明你的防火墙本身的工作是没有问题，你先排除一下DNS的问题，然后跟踪一下倒总公司的邮件服务器的路由，看看情况！

>tracert mail.ch**c.com  # 总公司那边的地址。
1    <1 ms    <1 ms     1 ms  192.168.*.*
2     1 ms    <1 ms    <1 ms  221.214.×.×
3     *        *        *     Request timed out.
4     *        *        *     Request timed out.
往下全都是 Request timed out。
还有
>nslookup mail.ch**c.com

> mail.ch**c.com
Server:  sdd.ch**sd.com
Address:  192.168.*.*

Non-authoritative answer:
Name:    mail.ch**c.com
Address:  211.152.*.*

> 211.152.*.*
Server:  sdd.ch**sd.com
Address:  192.168.*.*

*** sdd.ch**sd.com can't find 211.152.*.*: Non-existent domain
而其它的象baidu是可以的
> 202.108.22.5
Server:  sddc01.chicsd.com
Address:  192.168.4.3

Name:    xd-22-5-a8.bta.net.cn
Address:  202.108.22.5
谢谢你！

引用:

原帖由 mzwa 于 2006-3-13 09:55 发表
谁接触过NS的IDP产品阿？

3年前用过，现在估计已经完全变化了吧？呵呵

上周在移动处理了一个NS208作双机的案子，第一次没有弄好，第二次去了发现犯了一个非常初级的问题：
原来使用时加了静态路由a.b.c.d/24，再起用第四口时e.f.g.h/16,帐号第四口的地址范围包含了那条静态路由，而且第四口配置的地址正好就是16位子网中的第一个c类的地址段，这样一来导致一个问题，第四口加上后从串口都ping不通第四口。察看路由表发现接口路由的值0，静态路由的值是20，就是说哪怕你个接口直接连接，如果静态路由指向了另外的地址，此时此接口也是不通的。把那条静态路由去掉就好了。
这类问题很难遇到的，这个噢然的机会发现了这个问题，以后大家遇到类似问题可以借鉴一下。

NS208做了HA，我准备在外联网络用一台2950交换机划分几个VLAN，把几条外联网划入对应的VLAN。NS208上用一个物理接口，生成三个子接口来通过trunk方式接入到2950上呢？这三个子接口为不同的untrust区域。这种做法可以么？

支持,好样的...

请教版主,我用的是NS-25
有两个2M的ADSL,能不能同时接入25,实现2M+2M=4M的上网?

设置两条缺省路由就可以

引用:

原帖由 mx03 于 2006-6-15 06:50 发表
请教版主,我用的是NS-25
有两个2M的ADSL,能不能同时接入25,实现2M+2M=4M的上网?

可以的，但是绝对不是2+2=4M的流量。现在NS能实现的就是手动的进行分流，比如内网100客户端，50台从1口出，另外50台从2口出。

引用:

原帖由 mzwa 于 2006-6-16 10:26 发表

可以的，但是绝对不是2+2=4M的流量。现在NS能实现的就是手动的进行分流，比如内网100客户端，50台从1口出，另外50台从2口出。

哪是不是一个出口50台用2M呢?
这要如何配置呢?,

其实就是静态路由的一种阿。也叫做源地址路由。
就是指定相应的源地址，设定相应的默认路由。
你的想法是做链路聚合，这个功能好像低端的ns没有。高端的现在有没有我已经不清楚了

引用:

原帖由 willchen001 于 2006-6-20 11:07 发表
其实就是静态路由的一种阿。也叫做源地址路由。
就是指定相应的源地址，设定相应的默认路由。
你的想法是做链路聚合，这个功能好像低端的ns没有。高端的现在有没有我已经不清楚了

源地址路由的方法不是最好的选择，我认为使用策略NAT来实现2个外口的分流是比较简单的做法

看能不能支持802.1ad的功能嘛,或者说有没有这方面的配置说明!