POPPUR爱换

标题: 谁了解防火墙的，关于一些特性 [打印本页]

作者: jForce 时间: 2010-6-2 13:07
标题: 谁了解防火墙的，关于一些特性
2个子网若通过路由器连接的
则来回路径不同，业务也不会受影响，比如FTP，数据库这些

但是我现在用juniper SSG来连接2个子网
发现2子网网关都要在同一台防火墙才能ftp 数据库访问正常。
ping是没问题的，即使网关不在一个上也能通

由此看来网关不在一个防火墙，即来回路径不相同，受影响的肯定是TCP会话

有没办法解决这个问题？

作者: bill_max 时间: 2010-6-2 13:24
权限问题？端口、协议、策略配置对了吗

作者: jForce 时间: 2010-6-2 13:27
肯定是没问题的
内部都是trust区域 trust－trust区域安全级别是一样的默认都是permit any
问题出在TCP会话这
我知道这是防火墙特性有没更好的解决办法
因为有些机器网关不是同一台但是都要通信

作者: niub 时间: 2010-6-2 13:59
多来一层路由试试

作者: jForce 时间: 2010-6-2 14:04
想过用理由来代替防火墙做L3
但是两个子网需要控制访问所以只有网关在防火墙上

欢迎光临 POPPUR爱换 (https://we.poppur.com/)