防火墙怎么智能选路(国内+国外)?
- 0关注
- 0收藏,611浏览
问题描述:
防火墙192.168.1.1+三层核心交换机192.168.1.254。一条电信宽带(固定公网IP),一条通往香港的VPN(一个routeros硬件,192.168.1.3)
下面的电脑访问国内网站走宽带,访问国外走192.168.1.3
另外我试了一下,防火墙的一个地址组最多能添加4126个网段。
- 2025-05-01提问
- 举报
-
(0)
可以看一下你的防火墙是否支持基于ISP的出链路负载均衡功能。
如果支持的话,可以去官网下载ISP文件导入或手动创建ISP,然后配置负载均衡就行。我看到这个文件里有香港的ip地址库。
下载地址:
配置参考:
少部分型号支持地区识别功能,可以直接参考:
- 2025-05-01回答
- 评论(0)
- 举报
-
(1)
谢谢,很有用。
不过我是要区分国内和国外,访问国内网站走宽带,访问国外走192.168.1.3
不知道怎么区分?
另外我看了一下,这个H3C Comware V7 ISP 地址表项文件 V1.7是2019/11/4发布的,之后就没有更新了,准吗?
- 2025-05-01回答
- 评论(1)
- 举报
-
(0)
如果是区分国内国外的话,根据配置手册写负载均衡策略就可以了,让和国内(cn点查看可以发现描述是大陆地区,同理最后那三个分别是港澳台地区)匹配的走一条线,不匹配的全走另一条。如果担心那个表不准的话可以自己新建一个ISP再手动写入地址范围(当然其实直接用也行,毕竟ipv4地址在十几年前就分配得差不多了,以国家和地区而言基本不会有太大变化,你这个需求应该也涉及不到区分运营商)。
如果是区分国内国外的话,根据配置手册写负载均衡策略就可以了,让和国内(cn点查看可以发现描述是大陆地区,同理最后那三个分别是港澳台地区)匹配的走一条线,不匹配的全走另一条。如果担心那个表不准的话可以自己新建一个ISP再手动写入地址范围(当然其实直接用也行,毕竟ipv4地址在十几年前就分配得差不多了,以国家和地区而言基本不会有太大变化,你这个需求应该也涉及不到区分运营商)。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明