在我们的同地网络机柜中,我们可以控制两个 254 个地址范围,例如 64.123.45.0/24 和 65.234.56.0/24。问题是,如果主机只有一个 IP 地址,或者只有一个范围内的地址块,它就无法联系其他子网中的任何地址。
- 我们所有的主机都使用我们托管服务提供商的相应网关,例如 64.123.45.1 或 65.234.56.1
- 64.123.45.0/24 范围内的主机可以联系 65.234.56.1 网关,反之亦然
- 我们机柜中的所有设备都连接到 HP ProCurve 2810(第 2 层交换机),该交换机通过 Juniper NetScreen-25 防火墙连接到外界
我该怎么做才能实现两个范围之间的通信?我可以更改一些设置吗?还是我需要更好的网络设备?
答案1
您需要在防火墙上将子网添加为受信任子网
在瞻博网络中 - 我认为它是通过虚拟路由器接口完成的;因此您可能必须创建任何规则 - 从任一子网到彼此的任何规则。
因此,在 64 网络接口上,您将添加 65.xxx 作为受信任的子网,允许双向的任何流量,并且在 65.xxx 接口上也是如此。
检查你的防火墙知识库或手册,它会告诉你它应该处于哪种模式 - 我认为它是“路由模式”
答案2
听起来 Juniper 防火墙不允许流量从一个子网流向另一个子网。特别是如果您可以 ping 通对面的网关,但仍无法从一个子网路由到另一个子网。
我不熟悉 Juniper 设备,但应该只需要修改防火墙。如果有人知道如何做,请编辑它。