深信服社区»版块 安全类 下一代防火墙NGAF 环境介绍:1、企业有两条外线出口,一条电信(D)、一条移 ...

环境介绍:1、企业有两条外线出口,一条电信(D)、一条移动

查看数: 1719 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2021-8-31 09:52

正文摘要:

本帖最后由 sfck 于 2021-9-2 11:40 编辑 环境介绍: 1、企业有两条外线出口,一条电信(D)、一条移动(E)。 2、AF当网络网关、也是出口设置。 3、企业有内部两个DNS服务器分别是A、B。 4、A的配置:转发器为移动出 ...

回复

新手741261 发表于 2021-9-3 21:57
提示: 作者被禁止或删除 内容自动屏蔽
砸苹果的牛顿 发表于 2021-9-2 10:29
应该吧DNS指向AF吧
pubh 发表于 2021-8-31 19:00
应该可以把DNS服务器合并为一台吧。
Men_chou 发表于 2021-8-31 16:18
在DNS服务器A上配置转发器时,仅能解析的移动指定的DNS解析,若无法解析电信的DNS。

你这句话是什么意思?
Men_chou 发表于 2021-9-2 11:51
本帖最后由 Men_chou 于 2021-9-2 11:52 编辑

回复sfck:防火墙新增两条源地址策略路由(负载均衡路由),源IP是DNS服务器A的走移动和电信,选路策略优先走移动。另外一台DNS服务器B的也差不多,选路策略优先走电信。应用控制策略放通内网DNS访问公网的53端口服务,源地址转换成出接口IP,再测试下