防火墙主备模式旁路部署在核心交换机,防火墙对外的公网口有两个子接口,分别写了2条默认路由指向核心交换机,对应两组vrrp,每个子接口配置不同的公网地址,在两个子接口下同时做nat outbond,私网地址一样。请问这样做会不会问题?
(0)
最佳答案
应该会有问题,用vrrp地址做吧
(0)
是要用vrrp虚地址做nat后的公网地址,两个出口还是默认路由出去的,会不会出现来回路径不一致的问题呢
防火墙两条默认路由出去,走不同的子接口,不同的子接口公网地址也不一样,我想知道我在防火墙做nat的时候,会不会出去正向的会话和反向的会话匹配不上
没见过这样部署的,官网也没有相关说明和案例。但是这样的话 感觉会话会有问题
直接用物理接口啊
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
直接用物理接口啊