panabit远程管理问题
外网为pix515e.再往下是panabit,再下是3550,划分了多个vlan,我把panabit的管理口配置成172.16.2.100,并连接在所在vlan2.现在 的情况是:在pix做了443端口的映射后在外网不能够访问(能保证映射配置没有问题),而且还有一个情况,在内网我在与panabit同网段能够访问到panabit,但从另一个网段访问不到,3550的vlan间没有做拒绝的策略.难道bsd设置有问题吗?
[ 本帖最后由 justsoso 于 2007-8-9 08:57 编辑 ] 原帖由 justsoso 于 2007-8-8 19:52 发表 http://www.panabit.com/forum/images/common/back.gif
外网为pix515e.再往下是panabit,再下是3550,划分了多个vlan,我把panabit的管理口配置成192.168.1.254,并连接在所在vlan1.现在 的情况是:
在pix做了443端口的映射后在外网不能够访问(能保证映射配置没有问题),而 ...
Panabit配置管理IP的接口接收到带VLAN的数据包后会将其丢弃。
你可以在管理口上建立一个vlan virtual interface,然后在这个viutual interface上设置管理IP.
详情请man ifconfig:
1. 创建一个vlan接口
ifconfig vlan2 create
2. 配置vlan2接口, 假设你的管理IP在van 2中,管理物理接口为fxp0
ifconfig vlan2 vlan 2 vlandef fxp0
3. 给该接口配置IP地址
ifconfig vlan2 192.168.1.100/24
你可以将fxp0的IP地址删除。 我希望在每个vlan 都可以访问到panabit,我要怎么做?
还有我映射不成功是不是也是这个原因呢? 原帖由 justsoso 于 2007-8-13 12:03 发表 http://www.panabit.com/forum/images/common/back.gif
我希望在每个vlan 都可以访问到panabit,我要怎么做?
还有我映射不成功是不是也是这个原因呢?
那你得创建多个虚拟的接口,然后配上IP地址。 这样啊?那我多个虚拟接口可以对应一个物理接口吗?如果不行的话那就不好办了吧.我那么多vlan要想每个vlan都可以访问到的话那得多少个物理接口啊?
这样指定的ip地址是不是也是重启后就失效了呢?这个问题怎么解决? 原帖由 justsoso 于 2007-8-13 13:46 发表 http://www.panabit.com/forum/images/common/back.gif
这样啊?那我多个虚拟接口可以对应一个物理接口吗?如果不行的话那就不好办了吧.我那么多vlan要想每个vlan都可以访问到的话那得多少个物理接口啊?
这样指定的ip地址是不是也是重启后就失效了呢?这个问题怎么解决?
可以对应同一个物理接口。 原帖由 panabit 于 2007-8-13 13:56 发表 http://www.panabit.com/forum/images/common/back.gif
可以对应同一个物理接口。
你在启动panabit后,将创建vlan接口的代码加到启动panabit的后面。 是不是在cisco 交换机里将接口的mode改成Hybrid就行了,目前是access 7.08好像没有这个问题。
外网不能访问管理端口会不会是防火墙安全策略问题? 应该PERMIT外网TO映射后的IP:443。
回复 #9 sunny 的帖子
这个当然,策略都做了.反正我们这里有三层,一会做个测试.
页:
[1]
2