0

我的帖子

个人中心

设置

  发新话题
最近社区更换路由,采购了一台 爱快。IK-G60,.3.0以上系统、在调试过程中,发现,各端口都可以正常连接,静态ip设置好后,(wan1接外网固定ip,wan2财政内线固定ip,wan3计生内线固定ip,wan4外网拨号连接)显示已经连接,路由ping都成功,出局一个lan。发现和预想不一样,只可以上外网,例如财政,计生等网站无法上网。查询需要添加NAT 或者静态路由表。有大神可以指导下吗。



只能一个默认路由,所以能上互联网,其他要自己写路由



配置财政,生计到外网静态路由就行了




引用:
原帖由 cgrstlp 于 2018-7-6 07:11 发表
配置财政,生计到外网静态路由就行了

大神可以指导我下嘛。发红包以表示感谢。怎么添加外网静态路由



经常看到医院多wan环境的设置请求帖,版主要不要出个专題




这个技术点现在很实用哦。很多公家单位用到。可惜我也不会写路由表。向大神学习。。



引用:
原帖由 myharvard 于 2018-7-6 07:59 发表
经常看到医院多wan环境的设置请求帖,版主要不要出个专題

没法出专题,因为大家设备不一样

这个情况无外乎先保证外网可上,然后为其他专线的访问工作地址做具体的策略路由或静态路由跳往指定出口。

另外就是注意一下专线们的接口要开启NAT。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2018-7-6 08:39 发表

没法出专题,因为大家设备不一样

这个情况无外乎先保证外网可上,然后为其他专线的访问工作地址做具体的策略路由或静态路由跳往指定出口。

另外就是注意一下专线们的接口要开启NAT。 ...
想问下大神,可以具体点细节吗,不会弄。百度了半天,



引用:
原帖由 wx5b3e421f4822d 于 2018-7-6 08:44 发表

想问下大神,可以具体点细节吗,不会弄。百度了半天,
共计就接口开启NAT,加策略路由或静态路由

然后你根据这个去看你的设备具体设置

设备成千上万种啊,他们的名称叫法设置位置都不一样,上哪去能弄个帖子包容所有设备的设置啊



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
爱快论坛大把教程



我们这就是医院,环境和你哪差不多。H3C f5010
ip route-static 0.0.0.0 0 GigabitEthernet1/0/1 218.65.x.x 电信主线
ip route-static 0.0.0.0 0 GigabitEthernet1/0/2 117.141.x.x preference 100移动
ip route-static 59.192.0.0 10 GigabitEthernet1/0/3 59.211.92.X 计生专线
ip route-static 59.252.41.75 32 GigabitEthernet1/0/1 218.65.X.X 为了能上这个网吧了。
ip route-static 192.168.0.0 16 Ten-GigabitEthernet1/0/24 192.168.10.2  接主交换机内网
=======================================================================财政线路没有接入防火墙,直接接电脑了,其实接入多一线路也一样的道理。
=========================================================
下面内网访问医保
acl advanced 3002
description 外网访问规则
rule 10 permit ip source 192.168.0.0 0.0.0.255
rule 20 permit ip source 192.168.3.0 0.0.0.255
rule 30 permit ip source 192.168.5.0 0.0.0.255
rule 40 permit ip source 192.168.9.0 0.0.0.255
rule 50 permit ip source 192.168.23.0 0.0.0.255
rule 60 permit ip source 192.168.2.0 0.0.0.255 destination 222.218.157.143 0   //医保IP
rule 60 comment 医保
rule 65 permit ip source 192.168.2.0 0.0.0.255 destination 124.227.108.50 0  //医保IP
rule 65 comment 医保
rule 70 permit ip source 192.168.4.0 0.0.0.255 destination 124.227.108.50 0 //医保IP
rule 70 comment 医保
rule 75 permit ip source 192.168.4.0 0.0.0.255 destination 222.218.157.143 0 //医保IP
rule 75 comment 医保
rule 80 permit ip source 192.168.10.0 0.0.0.255
rule 9999 deny ip=====================
zone-pair security source Trust destination DianXin \\电信
packet-filter 3002
#
zone-pair security source Trust destination YiDong \\移动
packet-filter 3002
#
======================================
希望对你有帮助!




本帖最后由 jiggers 于 2018-7-6 11:29 编辑
爱快都是WEB页面的,手动添加静态路由



引用:
原帖由 erfdcv 于 2018-7-6 01:33 发表
只能一个默认路由,所以能上互联网,其他要自己写路由
路由大致如何写,有教程吗,老板



我想说,楼主 你脑子有坑啊!爱快的自己的论坛不问,你跑来问这个论坛爱快的事情....附带一个 爱快的静态路由设置教程贴:https://www.ikuai8.com/support_article.php?id=0000000639



楼主试试看



引用:
原帖由 woshi_1001 于 2018-07-06 15:13 发表
爱快都是WEB页面的,手动添加静态路由
感谢




提示: 作者被禁止或删除 内容自动屏蔽
学习了




估计连跳转IP也不知道,肯定写不了静态路由。



不是挺简单的网络架构吗




‹‹ 上一贴:【操作指引】NAS文件管理设置的方法   |   下一贴:CISCO ASA5506怎么配置端口 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2018 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com