爱快防火墙旁路管控

jesae

流量压力过大，是否可以让防火墙 一个物理口进，一个物理口出，这样子如何配置？

jesae

kingofgu 发表于 2022-6-19 12:37
按照教程，先设置下一跳网关分流，然后nat选择过滤后，小米手机会提示已连接到设备，但是无法提供互联网连 ...

有一个坑，网关的ip段跟防火墙的ip是一个段，那么你本地局域网也是一个段就无法访问。
原理是 例如防火墙网段是192.168.0.2/24，你的网关内网段也是192.168.0.0/24 那么你在做分流的时候就只需要分流192.168.0.3-192.168.0.254，同理nat过滤也是只过滤192.168.0.3-192.168.0.254 以上两个都不能设置192.168.0.0/24 你设置了，那么分流会继续把192.168.0.2防火墙也分流下去，nat也会继续过滤，就形成了无限的循环。你在pc上路有追踪看，无限的循环，192.168.0.1->192.168.0.2->192.168.0.1->192.168.0.2。。。。。。。。。一直下去。不知道用什么方式能规避。而且，我发现转发到防火墙在回到路由去出去后，访问速度很降低。