映射咨询 40

新手777759 1326

{{ttag.title}}
各位,请教问一下IT师们,用户在同一条线路部署了两台墙分别做了相同规则的端口映射,那么映射访问的时候两台墙会冲突吗?

该疑问已被 解决,获得了 20 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励40S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

您好 如果两台设备是接在同一条线上面,如:AF1-AF2-pc 这种环境,就需要分两种情况来说:
1.两台AF都是路由模式部署,那么这个时候要做映射的话,AF2可以直接映射到内网,但是却无法实现让公网用户访问;而AF1可以实现公网访问,但是它却不能直接映射到内网(因为中间还有一台AF2也是三层设备),所以 正确的做法是先将AF1映射到AF2,然后再从AF2映射到内网,才可以实现最终的访问
2.AF1做网关、AF2做透明,那么这种情况下AF1上面做的映射就直接可以穿透AF2了
谢谢
本答案是否对你有帮助?
深粉 发表于 2017-12-22 11:46
  
这个配置感觉有点儿奇怪
正常情况下 两台防火墙应该是做的双机主备
yzy 发表于 2017-12-22 11:47
  
楼主你这两台防火墙是如何部署的
kkk 发表于 2017-12-22 14:24
  
不会冲突。
Gz 发表于 2017-12-22 14:30
  
楼上正解。
Sangfor闪电回_小丸子 发表于 2017-12-22 16:54
  
您好 如果两台设备是接在同一条线上面,如:AF1-AF2-pc 这种环境,就需要分两种情况来说:
1.两台AF都是路由模式部署,那么这个时候要做映射的话,AF2可以直接映射到内网,但是却无法实现让公网用户访问;而AF1可以实现公网访问,但是它却不能直接映射到内网(因为中间还有一台AF2也是三层设备),所以 正确的做法是先将AF1映射到AF2,然后再从AF2映射到内网,才可以实现最终的访问
2.AF1做网关、AF2做透明,那么这种情况下AF1上面做的映射就直接可以穿透AF2了
谢谢
南瓜山吴彦祖 发表于 2017-12-22 16:59
  
不会冲突,但是建议下面那台网桥部署,不要把网络弄的怎么复杂
冬瓜山梁朝伟丶 发表于 2017-12-22 17:01
  
只有网关映射才会生效- -而且只有网关才支持
携手旅游 发表于 2017-12-23 15:57
  
建议做主备部署。这样数据来回一直。映射是没有问题的。
qinpeng 发表于 2017-12-25 00:12
  
正如楼上那么多小伙伴所说 不会冲突 但是这个网络走向比较乱,有时候会导致服务连接中断丢包的现象,建议还是做双机主备吧,这样比较合适。

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
技术盲盒
技术笔记
每周精选
干货满满
技术咨询
信服课堂视频
标准化排查
秒懂零信任
自助服务平台操作指引
新版本体验
产品连连看
安装部署配置
功能体验
GIF动图学习
玩转零信任
2023技术争霸赛专题
技术晨报
安全攻防
每日一记
深信服技术支持平台
天逸直播
华北区交付直播
社区帮助指南
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
通用技术
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人