0

我的帖子

个人中心

设置

  发新话题
求助!公司原来SSG140防火墙做了多个IP映射,也保存了配置。一直正常使用了两个月左右。在一次硬重启防火墙之后只有一个IP可以使用,映射,其他IP均无法使用,无法映射。(原先的映射也是我自己做的)

具体设置如下:ISP服务商提供了N个IP,在Interfaces-unteust设置外网IP,XXX.XXX.XXX.162/29,选择了路由模式,结果无论MIP或VIP映射都不成功,只有XXX.XXX.XXX.162这个IP可以正常使用、正常映射。不知道究竟哪里出了问题。



路由表里设置了外网IP地址的网关。



求证,查资料说防火墙如果设置路由模式,进出站端口都要设置路由模式而非NAT模式,是否正确?



你要首先确保,其他几个IP,能不能通公网。



引用:
原帖由 sdmz012 于 2020-2-24 08:48 发表
你要首先确保,其他几个IP,能不能通公网。
可以的,不然就不来问了,直接走电信猫可以



引用:
原帖由 长白街傻强 于 2020-2-29 07:58 发表

可以的,不然就不来问了,直接走电信猫可以
那是配置的问题了,没有正确配置



帖子涉及敏感话题,什么鬼??

ssg140里配置了七个公网IP,现在情况是只能使用一个IP162.其他IP均无法使用映射。断网重启设备前一切正常,不知是否不小心点到什么按钮导致的,下面是导出的配置表

我可以提供配置表。求大神,可有偿




本帖最后由 长白街傻强 于 2020-3-12 14:02 编辑
同段iP可以直接用。。
不需要额外的特殊配置。

可以联系一下运营商,他们与你的掩码是否有变化 ,或操作



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
引用:
原帖由 小侠唐在飞 于 2020-3-12 14:19 发表
同段iP可以直接用。。
不需要额外的特殊配置。

可以联系一下运营商,他们与你的掩码是否有变化 ,或操作
搞定了,查来查去,还是电信问题。应该是断网后电信机房调整了什么东西或前端设备没有正确配置。



引用:
原帖由 长白街傻强 于 2020-3-17 12:59 发表

搞定了,查来查去,还是电信问题。应该是断网后电信机房调整了什么东西或前端设备没有正确配置。
果然吧!!



JNCIE-SP、JNCIE-DC、JNCIE-SEC、JNCIE-ENT
天下风云出我辈, 一入江湖岁月催。当年的“小侠唐在飞” 如今变成了“大侠唐在飞”。♫金杯银杯,不如网友的口碑;金奖银奖,不如网友的褒奖;熊掌鸭掌,不如网友的鼓掌~   
【大侠唐在飞出品网络教学视频课程 】 ☺欢迎加入“唐志强技术教学交流群”,群号:67182271。
引用:
原帖由 小侠唐在飞 于 2020-3-17 13:15 发表

果然吧!!
哈哈哈,谢谢你了。我一个五个IP,主要电信TM的一口咬定他们没问题,然后直连猫当天测试那个IP确实是好的搞得我迷惑了。后来我自己测试,第一天162 164 166可用,第二天,162和163能用,其他不能用,第一次碰到这种事



‹‹ 上一贴:求助:请问srx240防火墙vlan.0接口link状态是down是什么 ...   |   下一贴:juniper srx网页登陆报账户或者密码错误但是telnet可 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com