防火墙只能针对IP网段去写路由,收费和免费用户都是在一个段里的,这个防火墙没办法区分。防火墙还涉及一个来回路径的问题,下面1.0上来的用户也要从1.0下去,但是这个没办法控制
(0)
12508和防火墙中间的这个设备如果可以正常写路由那就写默认路由上去到防火墙即可,防火墙也正常写明细路由回到这个设备,然后重要的是防火墙上对下面两个网段做策略路由出口即可。按照网段指定谁出口走哪条,很容易做的,自己在防火墙web下摸索一会就明白了
(0)
指定出口可以,关键是回包路由
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
10.0.2.202本质上是一台linux服务器
你这个拓扑只能在Linux上做了,Linux也是支持PBR的
做的话需要针对什么来做?源地址吗?
是的,免费用户一个段,付费用户一个段
一个段的话不行吗?
如果分段了那防火墙就可以直接做了
一个段你这个拓扑没法做
上面打错了,一个段在防火墙也也可以
通过认证动态下发VLAN
现在认证都是在同个vlan下的,通过10.0.2.202那个设备区分用户
那网络测没法搞,网络侧没法基于用户选路
好吧,谢谢了哈
不客气