×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

使用IPCOP设计问题 14年11个月前 #13941

Hello all,

我们的辽宁十一选五走势图一百期目前受到带COPFILTER的IPCOP机器的保护。
IPCOP DMZ内部我们有一个邮件服务器和3Web /应用程序服务器。入站流量会击中正确的目标,因为它在每个计算机的唯一端口上到达IPCOP,端口转发将其传递到正确的服务器。
类似地,有一些以绿色的应用程序服务器为外部用户提供Web接口,并且再次入站流量会找到它们,因为它可以在唯一端口上到达IPCop,并且可以转发到正确的目标计算机。

最近,在一个大型垃圾邮件风暴中,我们的IPCOP盒子与CopFilter(红色+绿色+橙色)发现自己努力应对负荷。危机现在已经过去,但这是一个很大的学习经历,我更愿意再次经历它。

除了升级IPCOP硬件的情况下,我认为将IPCOP / COPFILTER机器放在带有红色+绿色接口的第二个IPCOP机器内。

这样的方式,以及从原始的CopFilter机器的互联网噪声中脱颖而出,新的外部机器可以配置为有助于滤波(例如要处理病毒过滤,但留下第二个内部盒子仅处理垃圾邮件过滤)。

我建立了一个测试环境,现在我卡。转发不起作用。来自内绿区内的机器的出境流量正常工作。然而,入境流量是另一个故事。

我不是通过任何手段专家,所以这就是我所做的 - 到目前为止没有成功。我想知道是否有其他人这样做过,可以告诉我前进的方向。

1)在外部IPCOP上,我创建了指向IPCOP后面的辽宁十一选五走势图一百期的静态路由,并将内部IPCOP的红色接口作为网关。
在外部IPCOP上,我设置了端口转发,指向第二个IPCOP后面的辽宁十一选五走势图一百期中服务器的实际端口和iPaddresses

2)当该不起作用时,我删除了静态路由,并简单地转发了向外IPCop将外部IPCop转发到IPCOP的红色接口上的相同端口。这也没有工作

显然,我缺少了这个逻辑中的东西。有人可以让我对吗?
问候

Re:使用IPCOP设计问题 14年11个月前 #13945

欢迎来到防火墙.CX,Phonecian。我假设Inside Ipcop将执行原始孤立IPCOP的所有功能。在这种情况下,您仍然拥有橙色(DMZ)和绿色区域的服务器。我还假设转发不适用于任一区域的服务器。

要打开IPCOP后面的机器,您需要做的就是两次前往端口,即首先在外部IPCOP,然后在ININE IPCOP中转发。只要共享任何端口,都不需要设置静态路由。

你似乎根据你的帖子做过上面的事情,所以你需要检查错误,例如,错误的协议,端口号,IP地址。您是否检查了防火墙日志以查看数据包的距离有多远?

让我们知道您的身体情况如何。

Re:使用IPCOP设计问题 14年11个月前 #13947

Hi all again,

几个小时后.....
我在这里一直爬过许多其他线程。

我是否需要对IPCop 2上的IP表进行一些配置,以允许端口转发在IPCOP 1上工作?也就是说,要允许通过IPCOP上的红色接口指定的入站流量2

这是我想再做的

互联网
|
| (PPPOE)
|
|
| IPCOP 1 |
|
|
|(eth0 192.168.2.1/24)
|
|(eth1 192.168.2.2/24)
|
|
| IPCOP 2 |
(eth1-orange- 192.168.5.1/24)
|
| (需要港口6995,7534,8796,80,25)
|
(eth2 - 绿色 - 192.168.4.1/24)
(需要港口4777,4900)

以下是IPCOP1上添加的静态路由
Route Add-Net 192.168.4.0 NetMask 255.255.255.0 GW 192.168.2.2
Route Add-Net 192.168.5.0 NetMask 255.255.255.0 GW 192.168.2.2

如果我必须在COP 2上编辑IP表,那么我受到惊人的无知和恐惧的阻碍。我想知道会有一个守护天使在这里逐步推导我吗?

干杯
电话师

Re:使用IPCOP设计问题 14年11个月前 #13948

Thanks DaLight,

我的第二篇帖子越过你的回复。取消第二个。

那就是好消息。我会再次回到它。在某处必须有一些错误。
干杯

Re:使用IPCOP设计问题 14年11个月前 #13967

好的......现在都完成和工作。问题是一个混合的东西:我忘记重置COP2上的默认网关,ISP默默地升级冗长&维护,出于某种原因,绿色无法在COP2中与橙色交谈。但全部修复现在并使用两个IPCOPS工作; COP1将所有必要端口转发到COP 2上的红色接口,COP2转发到橙色和绿色内的机器地址。
谢谢你对我进行整理,无人间。
最好的祝福

Re:使用IPCOP设计问题 14年11个月前 #13974

出色的!很高兴听到你对它整理了,电话店。
  • 页:
  • 1
时间创建页面:0.101秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置