公司的路由选择。犹豫中，求助。

wqaiwy · 发表于 2011-4-12 19:05

提示: 作者被禁止或删除内容自动屏蔽

wzywzy74 · 发表于 2011-4-12 20:02

本帖最后由 wzywzy74 于 2011-4-12 20:09 编辑

对JUNIPER不熟只能从理论上说了 erp和oa服务器移到内网可以用在防火墙上做端口映射用外网ip一样可以访问(还有一定的防攻击效果) 就是要查出这两个服务器用了哪几个端口一对一nat不要做一是没必要二是做了的话除了被nat的那一个服务器其他电脑上不了网(在只有一个外网ip的情况下)
也可以用防火墙搭个vpn 外部用户拨进来访问erp和oa 不过这样做有点麻烦如果外部用户用策略路由进行目的指向还好说万一没有的话...pc拨号进来默认情况下外部用户的所有流量都要经过你的光纤出去（像浏览网页迅雷....）后果嘛{titter:]
JUNIPER 防火墙很强大继续用

灰大狼 · 发表于 2011-4-12 20:09

不懂，ERP和OA放外网做什么？？
做VPN，一般外网需要访问了才用VPN进来访问。

wqaiwy · 发表于 2011-4-12 21:25

提示: 作者被禁止或删除内容自动屏蔽

wqaiwy · 发表于 2011-4-12 21:26

提示: 作者被禁止或删除内容自动屏蔽

wqaiwy · 发表于 2011-4-12 21:27

提示: 作者被禁止或删除内容自动屏蔽

wqaiwy · 发表于 2011-4-12 21:28

提示: 作者被禁止或删除内容自动屏蔽

灰大狼 · 发表于 2011-4-13 08:05

wqaiwy 发表于 2011-4-12 21:28
貌似也不是很需要做VPN对不。。
端口映射貌似就要用域名解析访问内网里的服务器了吧（内网的服务器肯定是内 ...

嗯，端口映射改动最小。如果登陆器是用域名访问的，就要DNS，如果是IP访问的，就不需要

wqaiwy · 发表于 2011-4-13 10:41

提示: 作者被禁止或删除内容自动屏蔽

wqaiwy · 发表于 2011-4-13 10:44

提示: 作者被禁止或删除内容自动屏蔽

ghostja · 发表于 2011-4-13 10:49

放在路由后面做端口映射的效果和在服务器上开白名单防火墙一样嘛。那你还不如在服务器上直接开白名单防火墙

是不是真的 · 发表于 2011-4-14 00:35

把你的R478放到线路A上去.让他们上网去.设置一下流量控制.

把.SSG140放在线路B上.两台服务器放在内网,140上只做OA和ERP上要用的那几个端口的映射..同时找给你们做OA和ERP的人给你们把服务器和软件的安全做好.另一种就是利用SSG140的.IPS签名包的功能.这样就一定程度上会安全很多.最重要的,你还要多在OA和EPR服务器上看看日志还有SSG140的日志看看.

再怎么说.SSG140是一个企业安全接入网关. 就是为了企业网络安全的.最重要的OA和ERP不用这个.用R478来做接入.呵呵..

wqaiwy · 发表于 2011-4-14 08:31

提示: 作者被禁止或删除内容自动屏蔽

wqaiwy · 发表于 2011-4-14 08:32

提示: 作者被禁止或删除内容自动屏蔽

yaoshu · 发表于 2011-4-14 08:37

楼主还没纠结好啊....

wqaiwy · 发表于 2011-4-14 09:14

提示: 作者被禁止或删除内容自动屏蔽

是不是真的 · 发表于 2011-4-14 19:36

100台.R478够用啦.不行你就去网上买个235P硬改285P的嘛.那个说是带100-150没有问题.主要是QOS费CPU嘛..

那就只能自己按着网上一些文章来设置一下服务器安全了.这个我也不是太在行.

你多看看140的说明书.或是去他们坛子上找找.140功能很强大的.

wqaiwy · 发表于 2011-4-14 22:48

提示: 作者被禁止或删除内容自动屏蔽

是不是真的 · 发表于 2011-4-14 23:01

不过也是.公司上不了网总是维护的问题...

祝你早日搞定140.

wqaiwy · 发表于 2011-4-15 09:21

提示: 作者被禁止或删除内容自动屏蔽

帐号		自动登录	找回密码
密码			注册

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	电梯直达 1^# 发表于 2011-4-12 19:05 \| 只看该作者 \|倒序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	分享到: QQ好友和群收藏0 分享好贴0 烂贴0
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡变色卡显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	4^# 楼主\| 发表于 2011-4-12 21:25 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	5^# 楼主\| 发表于 2011-4-12 21:26 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	6^# 楼主\| 发表于 2011-4-12 21:27 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	7^# 楼主\| 发表于 2011-4-12 21:28 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	9^# 楼主\| 发表于 2011-4-13 10:41 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	10^# 楼主\| 发表于 2011-4-13 10:44 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	13^# 楼主\| 发表于 2011-4-14 08:31 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	14^# 楼主\| 发表于 2011-4-14 08:32 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	16^# 楼主\| 发表于 2011-4-14 09:14 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	18^# 楼主\| 发表于 2011-4-14 22:48 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽	20^# 楼主\| 发表于 2011-4-15 09:21 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
wqaiwy wqaiwy 当前离线积分 7 IP卡狗仔卡头像被屏蔽
	回复支持反对使用道具举报显身卡

公司的路由选择。犹豫中，求助。

浏览过的版块