设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

  Wave2 千兆AP首发,在70周年国庆之际向祖国母亲问好 !了解详情请点击这里
搜索
热搜: 活动 交友 discuz
查看: 360|回复: 8

请问该如何配置网桥?

[复制链接]
发表于 2019-11-28 10:04:46 | 显示全部楼层 |阅读模式
新装一台panabit,升级到NANBEI(南北朝)r1p9,未做其他配置。
网口igb0接核心交换机,igb2接防火墙,只有当这两个网口的接入位置设为外网时,内网电脑才能ping通防火墙,其他任意组合均不通。
QQ截图20191128100356.png
发表于 2019-11-28 10:29:52 | 显示全部楼层
网桥模式配置如下图:C:\Users\Li\Desktop/1.jpg
应该是两个接口设置成同一个网桥,一个对内一个对外,并且设置互相为对端。

你的这个情况应该是防火墙的trust和untrust不能互通,但是untrust和untrust可以互通,所以应该是你防火墙设置安全区权限的问题
发表于 2019-11-28 10:32:13 | 显示全部楼层
周润发 发表于 2019-11-28 10:29
网桥模式配置如下图:
应该是两个接口设置成同一个网桥,一个对内一个对外,并且设置互相为对端。

1.jpg
 楼主| 发表于 2019-11-28 14:29:46 | 显示全部楼层
原来是核心路由直连的防火墙,可以正常使用的。现在部署panabit上去,也只涉及一个防火墙的端口,不存在跨安全区域访问的问题。
发表于 2019-11-29 09:14:24 | 显示全部楼层
9909901 发表于 2019-11-28 14:29
原来是核心路由直连的防火墙,可以正常使用的。现在部署panabit上去,也只涉及一个防火墙的端口,不存在跨 ...

pa的网桥部署就是一个透明的,按照我上面说的那些配置完之后,pa就相当于一根网线似的,没有任何的限制。之前核心路由直连防火墙,在配置和端口都没有变动的情况下,在中间这样加pa是没有问题的。或者你先把拓扑改成之前防火墙直连核心路由,在可以通的情况下,配置好pa,然后割接试试。
 楼主| 发表于 2019-11-29 09:45:49 | 显示全部楼层
QQ截图20191129094214.png
pa没有做其他配置,试过各种组合,只有两个网口都为外网的时候才通。

QQ截图20191129094243.png
另外就是,用户数统计好像出错了
发表于 2019-11-29 09:49:03 | 显示全部楼层
9909901 发表于 2019-11-29 09:45
pa没有做其他配置,试过各种组合,只有两个网口都为外网的时候才通。

不通的情况,你把网卡配置截图看一下;
网桥配置就是一内一外,估计和你的环境有关系;

看你那个TOP用户的截图,都是只有单向流量,
可以画一个完整的拓扑图看一下
 楼主| 发表于 2019-11-29 12:10:18 | 显示全部楼层
QQ截图20191129120827.png

这是接入pa后的网络拓扑图


QQ截图20191129120901.png
按照图上的配置,网络不通。
发表于 2019-11-29 17:57:46 | 显示全部楼层
9909901 发表于 2019-11-29 12:10
这是接入pa后的网络拓扑图


配置没有问题,看网卡有流量,
配置完成后,从哪里到哪里不通?网卡流量的看不完整,双向流量都正常吗?
igb0接交换机, igb1接防火墙
用的专业版还是免费版,要不加QQ群讨论一下
QQ群号: 962884409
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2019-12-7 19:23 , Processed in 0.265978 second(s), 23 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表