gr8300策略路由合理配置
- 0关注
- 0收藏,768浏览
问题描述:
现有一条外网专线,一条拨号普通宽带,内网有几台服务器,这些服务器都是192.168.10.0/24段的地址,好比是192.168.10.251 192.168.10.131等等,办公网是192.168.2.0/24段的地址,我现在该怎么合理做策略路由实现
1.服务器上专线网络,办公网上拨号宽带网;2.且内部的办公网地址能访问这台服务器,服务器也能访问外网,也就是内网的设备都能互访;
这款gr8300路由器有3个lan口和2个wan口,我已经切换到双wan模式了,以下有一个网页版的截图,有认真的大神教教我怎么设置吗?
组网及组网描述:
- 2023-04-23提问
- 举报
-
(0)
最佳答案
1. 添加一条策略路由,设置源地址为192.168.2.0/24,目标地址为192.168.10.0/24,网关选择WAN1口(外网专线)。这样,内网的设备就可以通过外网专线访问192.168.10.0/24网段的服务器了。
2. 添加一条策略路由,设置源地址为192.168.10.0/24,目标地址为0.0.0.0/0,网关选择WAN2口(拨号宽带)。这样,服务器就可以通过拨号宽带访问外网了。
- 配置防火墙规则
进入路由器的管理界面,选择安全设置-防火墙设置,配置防火墙规则。如下图所示:
添加一条防火墙规则,设置源地址为192.168.2.0/24,目标地址为192.168.10.0/24,允许所有协议和端口的数据包通过。这样,内网的设备就可以访问192.168.10.0/24网段的服务器了。
添加一条防火墙规则,设置源地址为192.168.10.0/24,目标地址为0.0.0.0/0,允许所有协议和端口的数据包通过。这样,服务器就可以访问外网了。
完成以上配置后,内网的设备就可以通过外网专线访问192.168.10.0/24网段的服务器了,服务器也可以访问外网。
- 2023-04-23回答
- 评论(2)
- 举报
-
(0)
确实漏掉了一条策略路由配置,在路由器中设置一条策略路由规则,将服务器的IP地址(假设为192.168.10.251)从WAN1口出去,其他内网设备的流量从WAN2口出去
是不是少了一条策略呀 大神 少了一条策略路由服务器地址从wan1口走专线 然后办公网要从wan2口走拨号宽带的 服务器并不走拨号宽带
确实漏掉了一条策略路由配置,在路由器中设置一条策略路由规则,将服务器的IP地址(假设为192.168.10.251)从WAN1口出去,其他内网设备的流量从WAN2口出去
我的建议:做两个策略路由和划个v lan互通就好了。
1.服务器上外网
原地址为服务器地址组,目的地址为所有,再指定线路WAN口。
2.客户机上外网
原地址为客户机地址组,目的地址为所有,再指定线路WAN口。
3.客户机通过内网访问服务器
如果客户机访问服务器没有内网专线就划个vlan互通就好(trunk口)有内网专线就像上面做个策略路由。
- 2023-04-24回答
- 评论(1)
- 举报
-
(0)
之前就是建议的前两条 然后内网就没法互访 啥配置都整过了 数据全放行 就是没法通 不过还是非常感谢大佬的建议 我再试试
之前就是建议的前两条 然后内网就没法互访 啥配置都整过了 数据全放行 就是没法通 不过还是非常感谢大佬的建议 我再试试
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个是原图 不是我的配置 我现在想要知道怎么配置比较合理