谁了解防火墙的，关于一些特性

jForce

2个子网 若通过路由器连接的
则来回路径不同，业务也不会受影响，比如FTP，数据库这些

但是我现在用juniper SSG来连接2个子网
发现2子网网关都要在同一台防火墙 才能ftp 数据库访问正常。
ping是没问题的，即使网关不在一个上也能通

由此看来 网关不在一个防火墙，即来回路径不相同，受影响的肯定是TCP会话

有没办法解决这个问题？

bill_max

权限问题？ 端口、协议、策略配置对了吗

jForce

肯定是没问题的
内部都是trust区域 trust－trust区域安全级别是一样的 默认都是permit any
问题出在TCP会话这
我知道这是防火墙特性 有没更好的解决办法
因为有些机器网关不是同一台 但是都要通信

niub

多来一层路由试试

jForce

想过用理由来代替防火墙做L3
但是 两个子网需要控制访问 所以只有网关在防火墙上