【简介】在没有防火墙之前,一般是路由器在网络的最外端,有了防火墙之后,建议防火墙在最外端,取代路由器,这样可以方便远程管理防火墙,以及映射服务器到外网,那么宽带就需要接入到防火墙。
小型单位或个人,基本上安装的都是ADSL拨号宽带,价廉物美,缺陷是上传速率不高,还有就是每次拨号产生的IP地址都不固定。好在通常都是上网使用,上传用得不多,IP地址不固定会影响映射服务器,不过可以通过DDNS等方法解决,当然也可以交费给运营商,办理拨号后产生固定IP的业务。
① 防火墙默认有两个接互联网的接口,Wan1和Wan2,如果宽带比较多,也可以用其它接口作为Wan口。ADSL宽带光纤接入到光猫,光猫再用网线接入到Wan口。
② 编辑Wan1接口,输入别名,用来区分接口的功能,因为是ADSL拨号宽带,所以〖地址模式〗选择PPPoE,输入宽带的帐号和密码,路径长度默认是5,这里我们改成10,这是因为如果有固定IP宽带,路由的默认路径是10,如果拨号宽带路径长度是5的话,两条宽带就不能同时使用了。如果需要远程访问防火墙,〖管理访问〗里HTTPS就要打钩,Ping默认打钩,方便判断网络是否联通。
③ 现在Wan1接口还没有接入ADSL拨号宽带,接入宽带后,有没有拨号成功,可以通过IP地址来判断。
④ 接口配置完成后,下面需要建立上网策略。选择菜单【策略&对象】-【IPv4策略】,点击【IPv4策略】新建。
⑤ 〖用户名〗是给策略取个名字,这在以前的版本中是没有的,下拉选择接口,从内网lan口到外网的Wan1口,源地址和目标地址都选择ALL,和以前不同的是,以前是下拉菜单选择,现在是右边弹出菜单选择。服务选择ALL,动作默认为ACCEPT,启用NAT默认也是打开的。
⑥ 用相同的方法建立其它接口访问Wan1的策略,在以前的版本中可以在一条策略里选择多个接口,5.4版本里同时只能选择一个接口。这点设计很好,虽然策略多了,但是可以更加细致的进行控制。默认有一条拒绝策略。
⑦ 将ADSL宽带接入到Wan1口,稍等片刻,出现IP地址即表示拨号成功。
⑧ 在策略里可以看到,Lan和Wifi上网策略里都有流量数字,说明这两个接口都可以上网了。
固定IP宽带
固定IP宽带和ADSL拨号宽带的设置基本相同,唯一不同的是,固定IP需要设定一条静态路由,用来指定网关,而ADSL宽带不用,因为它会自动产生一条路由用来指定网关。
① 这里我们设置Wan2接口连接固定IP宽带,输入别名,〖地址模式〗选择自定义,输入运营商给的宽带的IP地址和子网掩码,特别要注意子网掩码不要搞错了,不然会走很多弯路。允许远程访问抅选HTTPS,通常固定IP宽带会给多个可用地址,打开〖附加地址〗,把其它可用的地址添加进去,利用这些地址也可以远程访问防火墙,关键是可以用这些地址映射服务器到外网,测试比较方便。
② 固定IP宽带需要手动建立静态路由,指定网关,菜单选择【网络】-【路由】,点击【新建】。
② 默认地址为0.0.0.0,设备选择固定IP宽带连接的Wan接口,网关输入固定IP宽带的网关IP,管理距离默认为10,拨号宽带的管理距离默认是5,设置的时候改为10,就是为了能同时使用ADSL和拨号宽带。
③ 可以看到同时有两条0.0.0.0的静态地址,一条是ADSL拨号宽带自动生成,一条是固定IP宽带手动生成。
④ 建立各个接口的固定IP上网策略。
⑤ 各个接口上网策略配置完成,理论上固定IP宽带就可以上网了。(如果在没有ADSL拨号宽带的情况下)
宽带主备
在有些情况下,有两条速度不同的宽带,平时使用速度快的,万一速度快的断网了,速度慢的可以立即接上,不至于断网影响业务。这就需要两条宽带同时在线,但又只使用一条。
可以通过修改静态路由的管理距离及优先级,来控制那条宽带使用,哪条宽带备用。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
