问题描述:
单位办事处原来有一台H3C ER5200G2路由器,新拉了电信专线,买了一台防火墙设备,于是把专线先接入防火墙,防火墙出来后接入路由器,防火墙出来的地址为10.0.X.X段,防火墙里面做了VPN通道,用于访问集团内网系统,在路由器上配了一个wan口,找了一个10.0.X.X的地址配上,状态为已连接,lan口为DHCP,配好之后接入路由器的PC终端可正常访问互联网,但无法访问集团内网系统,经测试,发现PC直接接到防火墙上访问集团内网系统正常,通过路由器DHCP转成192.168.1.0/24段就无法访问,请问,可能是什么原因或者要增加什么配置???
PS:程序员一枚,网络设备不太熟,描述不专业,请谅解!!!
- 2018-02-23提问
- 举报
-
(0)
最佳答案
在防火墙上面写一条静态路由,192.168.1.0 255.255.255.0,下一条写路由器的wan口的IP。然后再测试下
- 2018-02-23回答
- 评论(3)
- 举报
-
(0)
配了,我的机子可以访问,其他人的怎么访问不了
都是192.168.1.0这个段的?
已经好了,路由器的WAN口总共配了三条,多WAN工作模式下,缺省流量按比1:1:1从WAN1,WAN2,WAN3转发,比例改成1:1:100,就可以了,推测是分流的时候线路走了其他两条,没有走防火墙那一条,多谢
从现象来看需要修改一下路由,怀疑现在是对端到10.0.X.X有路由,到192.168.1.0/24没有路由。
可以在对端设备上加一条到192.168.1.0的路由,指向防火墙的公网口地址。
或者在防火墙上做一下NAT,这样192.168.1.0主动访问对端是能通的。
- 2018-02-23回答
- 评论(3)
- 举报
-
(0)
已经好了,路由器的WAN口总共配了三条,多WAN工作模式下,缺省流量按比1:1:1从WAN1,WAN2,WAN3转发,比例改成1:1:100,就可以了,推测是分流的时候线路走了其他两条,没有走防火墙那一条,多谢
意思是对端的路由只到10.0.X.X,到不了我们的局域网192.168.1.0/24,我们这边路由还要改什么吗
怀疑是对面设备只知道怎么到10.0.X.X,不知道咋到192.168.1.0,或者防火墙不知道咋到192.168.1.0。可以参考3楼说法加一条路由看看。或者在MSR设备的wan口上做一下nat outbound看看。
已经好了,路由器的WAN口总共配了三条,多WAN工作模式下,缺省流量按比1:1:1从WAN1,WAN2,WAN3转发,比例改成1:1:100,就可以了,推测是分流的时候线路走了其他两条,没有走防火墙那一条,多谢
***.***/index.html 编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
已经好了,路由器的WAN口总共配了三条,多WAN工作模式下,缺省流量按比1:1:1从WAN1,WAN2,WAN3转发,比例改成1:1:100,就可以了,推测是分流的时候线路走了其他两条,没有走防火墙那一条,多谢