iKuai爱快流控路由

标题: 防火墙 接口配置ip ,怎么添加网关地址 [打印本页]
作者: tq02uqt    时间: 2022-11-23 13:58
标题: 防火墙 接口配置ip ,怎么添加网关地址
本帖最后由 tq02uqt 于 2022-11-23 15:14 编辑

经过测试 防火墙透明桥 可以在 路由和交换机之间 建立(而且可以多网桥) 。但是有个问题 就是管理 接口  ip  无法配置 网关 导致 无法跨网段 访问 和 云端添加 。

这种方式桥接 可以 不改变原有 客户网络架构 真正做到透明接入
作者: 爱快技术支持09    时间: 2022-11-23 14:20
本帖最后由 爱快技术支持01 于 2022-11-23 15:13 编辑

您好。可以尝试写个静态路由表,下一跳地址填LAN口网关。防火墙透明模式只有管理口配置了ip地址情况下,您写默认路由指向网关即可达到同效果
==========================================================================
如回复您这边还有需要协助可联系爱快技术工程师爱快已开通快速服务码通道,使用服务码可通过多渠道(爱快路由官网、微信小程序爱快微云、手机APP爱快e云,微信公众号爱快智能网络)进行技术咨询可以快速解决您的问题,具体操作步骤请看以下帮助链接
新内核版本测试固件帖:https://bbs.ikuai8.com/thread-129069-1-1.html
文本教程:http://ikuai9.com:555/s/fu36pp
视频教程:http://ikuai9.com:555/s/t0katu

尊敬的爱快用户,插播一条喜大普奔消息
爱快e云支持远程管理爱快路由、AP、交换机,更有丰富的网络检测/验收工具,新上线的方案设计功能更是为项目而生,目前Android和iOS端均已支持下载。
可打开此网址跳转下载链接进行下载:
https://www.ikuai8.com/product/software/client-app.html
苹果用户也可以直接在应用商店搜索爱快E云下载哦

作者: tq02uqt    时间: 2022-11-23 15:13
本帖最后由 tq02uqt 于 2022-11-23 15:15 编辑
爱快技术支持09 发表于 2022-11-23 14:20
您好。可以尝试写个静态路由表,下一跳地址填LAN口网关。防火墙透明模式只有管理口配置了ip地址情况下,您 ...

可以了 加了 条 静态路由 好了,顺便配了个dns  云端可见了, 但是还是建议 管理ip地址可添加网关呀
作者: xibanya    时间: 2022-11-23 15:38
tq02uqt 发表于 2022-11-23 15:13
可以了 加了 条 静态路由 好了,顺便配了个dns  云端可见了, 但是还是建议 管理ip地址可添加网关呀 ...

~》~网关不就是路由下一跳,一样的意思。

作者: xibanya    时间: 2022-11-23 15:41
请问一下楼主,爱快的NGFW基础授权“永久”包含特征码吗~.~
作者: tq02uqt    时间: 2022-11-23 15:44
xibanya 发表于 2022-11-23 15:38
~》~网关不就是路由下一跳,一样的意思。

这样 不直观  ,一般 配置 管理口  直接就有 网关的, 因为透明桥 也没想到 要写静态路由
作者: tq02uqt    时间: 2022-11-23 15:46
xibanya 发表于 2022-11-23 15:41
请问一下楼主,爱快的NGFW基础授权“永久”包含特征码吗~.~

不包括哈 ,有些 特征库还是要收费的 ,这要问技术  ,我只是 找了个设备测试的
作者: xibanya    时间: 2022-11-23 15:48
tq02uqt 发表于 2022-11-23 15:44
这样 不直观  ,一般 配置 管理口  直接就有 网关的, 因为透明桥 也没想到 要写静态路由 ...

用到了ip,就是三层通信了。三层通信肯定要考虑路由是否可达问题

作者: xibanya    时间: 2022-11-23 15:49
本帖最后由 xibanya 于 2022-11-23 15:51 编辑
tq02uqt 发表于 2022-11-23 15:46
不包括哈 ,有些 特征库还是要收费的 ,这要问技术  ,我只是 找了个设备测试的 ...

这样啊。 ~》~那我还是接着用HUAWEI吧~要是特征码跟路由一样一直免费更新,那倒是可以考虑换了
作者: tq02uqt    时间: 2022-11-23 16:06
xibanya 发表于 2022-11-23 15:48
用到了ip,就是三层通信了。三层通信肯定要考虑路由是否可达问题

写网关就可达
作者: xibanya    时间: 2022-11-23 16:07
本帖最后由 xibanya 于 2022-11-23 16:10 编辑
tq02uqt 发表于 2022-11-23 16:06
写网关就可达

设备最终转发还是要看路由表的
写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省路由的配置不写网关手动加缺省也是一样的



作者: tq02uqt    时间: 2022-11-23 16:44
xibanya 发表于 2022-11-23 16:07
设备最终转发还是要看路由表的
写网关的效果是设备会生成一条缺省路由~。~ 只不过设备自动帮你完成了缺省 ...

嗯是的 ,透明桥 其实不要写  路由这些的 ,只是管理 ip 需要
作者: xibanya    时间: 2022-11-23 16:49
tq02uqt 发表于 2022-11-23 16:44
嗯是的 ,透明桥 其实不要写  路由这些的 ,只是管理 ip 需要

你更新特征码也需要~特征码过期,环境稳定无需新规则就可以丢了ip~
作者: xibanya    时间: 2022-11-23 17:02
tq02uqt 发表于 2022-11-23 16:44
嗯是的 ,透明桥 其实不要写  路由这些的 ,只是管理 ip 需要

另外,如果防火墙工作在三层模式下,最好不要给局域网一侧接口配置网关~
如果接isp的一侧是静态ip,也是用的配置的网关这种方式

那会有多条等价缺省路由~可能从区域A去往公网的流量会跑向其它内网区域去了~
作者: tq02uqt    时间: 2022-11-23 17:17
本帖最后由 tq02uqt 于 2022-11-23 17:19 编辑
xibanya 发表于 2022-11-23 17:02
另外,如果防火墙工作在三层模式下,最好不要给局域网一侧接口配置网关~
如果接isp的一侧是静态ip,也是 ...

没有在三层, 应该是 二层桥接模式  ,只是做 策略用 ;  路由lan 线接 防火墙1口   交换机线 接防火墙2 口   一进一出



欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/) Powered by Discuz! X3.3