测试到趋势的网络防毒墙的时候,碰上了非常郁闷的事情,本来很简单的拓扑:
manger--3550--trend viruswall--2950--2621--switch--router--ISP
趋势左边是10段,右边是172段,照理我的印象中什么墙什么墙之类都是网关设备吧?好,进去看看---恶梦从此开始:
console web管理有两个地方可以配IP地址,一个叫console IP,一个叫setting IP。
我正在纳闷lan IP为什么叫console IP?因为硬件外观上看是一个ext(外部)接口,4个int(内部)接口,很像一个宽带路由器!!shit,糟糕的事情来了~
console IP和setting IP在我的感觉下变成了LAN IP和WAN IP,配好后还很配合我的:10网ping通了console,172网ping通了ext,so,我感觉route一加就万事大吉了。
加完route从manager ping ext ip,OK!ping 2620,挂掉。。。
到2620上找route,原来之前从2950出来的都是经过FW nat过的,带的都是172的地址了,哈哈,所以我的2620上没有回指10的路由;现在趋势可能没有nat,仅仅是路由,看来问题找到了,加上回指10的路由,还是不通!
从26上回ping ext地址,通的,回ping int地址,也是通的!(后来才知道原来这里的通是数据报没有过趋势,从pix上回来了,因为pix和趋势在一个位置上)郁闷了。。。
去趋势网站逛了一圈,没什么收获;
随机手册和光盘都快翻烂了,没办法,再看,看到里面文绉绉的讲了集中部署方法,图上看就是一个网关设备嘛,难道这个东东只有一个IP?console IP是只能用来管理的?那还需要什么int、ext干什么!
接下来无用的反复尝试各种办法中………………………………
ext就是setting IP。。。。思考中。。。可以上网升级,怎么趋势本身可以出去啊。。。
那为什么int这边出不去呢???
一个小时过去,我开始研究文学了--趋势的随机手册和光盘上翻译出来的中文!!(真的翻译的满垃圾的)
仔细研究,发现疑点:
1、趋势从来就没有在光盘和手册提到过内网、外网;LAN、WAN的字样。
2、web管理界面上console放在管理的菜单内,显然和一般网关设备的设计不同,因为一般网关设备的内外网地址是属于大项目,单独菜单,绝对不会放在manager菜单里,还声明是用来管理的字样。
3、setting IP的位置设计很像win的网络连接的IP填空,象是给设备自身升级用的,没说数据要经过它。
可是说明书上明明写了"隔离内部区域和外部区域病毒"什么的,怎么看我这样配都没错啊。。。
还是看手册开头是怎么定义这款产品的吧:
NVW300是一款网络病毒爆发阻止设备。。。。
去趋势网站show一些产品列表,发现一个细节,分为网络病毒墙和网关型网络病毒墙,靠,原来不是网关啊!!
那么怎么办呢?光盘和手册都没讲怎么配啊~
无聊的将manager机的IP配成172,我靠,居然ping通了2620,看来这个病毒墙是个crossing-pass的东西,就是根本是透明的,什么console、setting就是防毒墙自己用的,和我们原来的网络一点关系都没有。。。
还害的我折腾这么久。。。
赶紧ping外面的路由,不通;
不过问题到这里就好办了,外面不通是因为刚才测试的时候只改了IP,GW还是指向那个趋势的sonsole IP的,赶紧指向2620,呼的一下google就跳出来了。
闹了半天还是自己思维定势害了自己,走了很多弯路,下次要警惕,那是要相当的警惕啊~
manger--3550--trend viruswall--2950--2621--switch--router--ISP
趋势左边是10段,右边是172段,照理我的印象中什么墙什么墙之类都是网关设备吧?好,进去看看---恶梦从此开始:
console web管理有两个地方可以配IP地址,一个叫console IP,一个叫setting IP。
我正在纳闷lan IP为什么叫console IP?因为硬件外观上看是一个ext(外部)接口,4个int(内部)接口,很像一个宽带路由器!!shit,糟糕的事情来了~
console IP和setting IP在我的感觉下变成了LAN IP和WAN IP,配好后还很配合我的:10网ping通了console,172网ping通了ext,so,我感觉route一加就万事大吉了。
加完route从manager ping ext ip,OK!ping 2620,挂掉。。。
到2620上找route,原来之前从2950出来的都是经过FW nat过的,带的都是172的地址了,哈哈,所以我的2620上没有回指10的路由;现在趋势可能没有nat,仅仅是路由,看来问题找到了,加上回指10的路由,还是不通!
从26上回ping ext地址,通的,回ping int地址,也是通的!(后来才知道原来这里的通是数据报没有过趋势,从pix上回来了,因为pix和趋势在一个位置上)郁闷了。。。
去趋势网站逛了一圈,没什么收获;
随机手册和光盘都快翻烂了,没办法,再看,看到里面文绉绉的讲了集中部署方法,图上看就是一个网关设备嘛,难道这个东东只有一个IP?console IP是只能用来管理的?那还需要什么int、ext干什么!
接下来无用的反复尝试各种办法中………………………………
ext就是setting IP。。。。思考中。。。可以上网升级,怎么趋势本身可以出去啊。。。
那为什么int这边出不去呢???
一个小时过去,我开始研究文学了--趋势的随机手册和光盘上翻译出来的中文!!(真的翻译的满垃圾的)
仔细研究,发现疑点:
1、趋势从来就没有在光盘和手册提到过内网、外网;LAN、WAN的字样。
2、web管理界面上console放在管理的菜单内,显然和一般网关设备的设计不同,因为一般网关设备的内外网地址是属于大项目,单独菜单,绝对不会放在manager菜单里,还声明是用来管理的字样。
3、setting IP的位置设计很像win的网络连接的IP填空,象是给设备自身升级用的,没说数据要经过它。
可是说明书上明明写了"隔离内部区域和外部区域病毒"什么的,怎么看我这样配都没错啊。。。
还是看手册开头是怎么定义这款产品的吧:
NVW300是一款网络病毒爆发阻止设备。。。。
去趋势网站show一些产品列表,发现一个细节,分为网络病毒墙和网关型网络病毒墙,靠,原来不是网关啊!!
那么怎么办呢?光盘和手册都没讲怎么配啊~
无聊的将manager机的IP配成172,我靠,居然ping通了2620,看来这个病毒墙是个crossing-pass的东西,就是根本是透明的,什么console、setting就是防毒墙自己用的,和我们原来的网络一点关系都没有。。。
还害的我折腾这么久。。。
赶紧ping外面的路由,不通;
不过问题到这里就好办了,外面不通是因为刚才测试的时候只改了IP,GW还是指向那个趋势的sonsole IP的,赶紧指向2620,呼的一下google就跳出来了。
闹了半天还是自己思维定势害了自己,走了很多弯路,下次要警惕,那是要相当的警惕啊~
转载于:https://blog.51cto.com/netwalk/66229
1939
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
