標題: [操作疑難] [問題] Juniper SSG-320M 可唔可以同一個interface有兩個IP? [打印本頁]

---

作者: zenki2k    時間: 2015-1-19 12:27     標題: [問題] Juniper SSG-320M 可唔可以同一個interface有兩個IP?

我想係個Firewall度同一個interface有兩個IP, 一個俾出街用, 一個俾VPN用, 唔知咁樣得唔得?

---

作者: hellfighter    時間: 2015-1-19 12:37

external 既real IP ?

---

作者: zenki2k    時間: 2015-1-19 13:50



係

---

作者: hellfighter    時間: 2015-1-19 14:10

回覆 3# zenki2k


同一ISP 既 mutli IP 可以共用一個interface add 多幾個VIP 就可以.
不同ISP 既IP 就唔得

---

作者: zenki2k    時間: 2015-1-19 14:17



試下先, 唔該晒

---

作者: zenki2k    時間: 2015-1-19 16:18



加左個VIP, 但出面PING唔到IP

---

作者: hellfighter    時間: 2015-1-19 16:45

回覆 6# zenki2k


    你係policy 有冇加番untrust -> trust/dmz 既 ping service permit 呀?
另外一個地方係Network > Interface > Basic > Service Options 有冇tick ping .
正常唔會開個Ping , 俾人係街外係咁Ping 入來的.

---

作者: zenki2k    時間: 2015-1-19 16:59

本帖最後由 zenki2k 於 2015-1-19 17:01 編輯


ethernet0/1 本來有個public出面係可以ping到佢既, 但我唔搵到有加policy, Network > Interface > Basic > Service Options 係有冇tick到ping。
依家係ethernet0/1 加左個VIP另一個public但就ping唔倒啦。
加個policy, 我唔知係untrust -> trust 定 untrust, 因為VIP果個都係public ip

重有VIP個MAP to IP係 MAP返自己? 因為自己就係VPN SERVER。

---

作者: hellfighter    時間: 2015-1-19 17:05

你係想係台320 上response 另外個public ip ping 定係想vip 後internal 部機response 個ping ?

---

作者: zenki2k    時間: 2015-1-19 17:09



320 上response 另外個public ip ping

---

作者: hellfighter    時間: 2015-1-19 17:15

回覆 10# zenki2k


    咁應該唔得, 只可以ping 個Interface 既Primary IP.

---

作者: zenki2k    時間: 2015-1-19 17:16



咁VPN呢?

---

作者: hellfighter    時間: 2015-1-19 17:28

回覆 12# zenki2k


個VPN 係番台320上面?
我無係台320上行VPN 即時試唔到, 但應該可以的.

---

作者: zenki2k    時間: 2015-1-19 17:45



我都冇得即時試, 要返屋企先試到