Simone
eth0 配置外网的IP地址和掩码
eth1 配置内网网关地址和掩码 例如常用的 192.168.1.1/255.255.255.0
配置路由,缺省或者静态都可以 目的地址为0.0.0.0/0.0.0.0 下一跳写你外网的网关
配置源地址转换规则 源地址是192.168.1.1/255.255.255.0 源端口是 eth1 目的地址可以写any
出接口 eth0 使用出口地址
然后配置一条安全策略 使你的内网用户能够访问互联网 也就是 eth1可以访问eth0
就这些。
没用过额 我用的金山
没听说过
天融信防火墙开放端口是在服务中的协议相对应的。这个防火墙的特定是面向对象。
先定义对象 ————再调用对象进行实施
——————————————————
比如ETH1是WAN口,ETH2是LAN口你要通过ETH1网卡中的8888端口进行telnet访问,
先定义服务属性:
“资源管理”“服务”“自定义服务”,点击“添加”可以添加单个端口或范围 注意单个端口只填起始端口
类型(telnet),服务名称(自已定义的服务),端口:8888
——————————
调用服务:
“系统管理”“配置”“开放服务”,点击添加,常用服务有WEBUI(即WEB管理)ping Telnet等(请根据管理需要添加相应管理服务)
服务名称:(自己定义的服务),控制区域:(内网),控制地址:ETH1
——————————
这样你就可以对ETH1接口的8888端口开放了telnet服务。注意:一般防火墙都会作NAT转换,端口映射。那么你要在做端口映射时要指出这个WAN口(ETH1)的服务名称,指定服务名称就等于开放相应端口。
———————————
总结:了解业务流程,思路要清淅,脑子要有抽象思维。比如我要去银行取钱,先要(定义)建好哪条路的ATM机,再去(调用)那条路建好的ATM机上取钱……
这种思维方式生活、工作、学习都用得上,多想想……大哥给分吧
有可能是mac地址冲突问题,导致你不能上网
也不排除mac地址同接口绑定的情况,简单的说,别人的mac在他的接口上能上网,但是你把它拿过来在你的接口上就不能上了。
应该没问题,注意防火墙不要拦截。
换个其他品牌防火墙吧。^_^
登陆天融信默认web界面,https://192.168.1.254。
网络关系——DHCP。
先选择接口,我这定义的eth0是内网,点击运行。然后添加地址池,输入子网,掩码,起始和结束地址。网关和DNS也要给予分配。
