2010年10月12日星期二
关于Juniper ScreenOS的一个问题
如图:
主机192.168.1.100处于Trust区段,以192.168.1.1为默认网关。
主机10.0.1.100处于Untrust区段,以10.0.1.1为默认网关。
添加Trust->Untrust的any to any允许any的规则,可能
192.168.1.100ping不通10.0.1.100。
解决方案
添加静态路由:
目的地址:10.0.1.0/24
outgoing interface: eth0/0
其实这是一条默认添加的connection路由。
主机192.168.1.100处于Trust区段,以192.168.1.1为默认网关。
主机10.0.1.100处于Untrust区段,以10.0.1.1为默认网关。
添加Trust->Untrust的any to any允许any的规则,可能
192.168.1.100ping不通10.0.1.100。
解决方案
添加静态路由:
目的地址:10.0.1.0/24
outgoing interface: eth0/0
其实这是一条默认添加的connection路由。
// 发贴者:放牛娃的春天 @ 十月 12, 2010 
订阅 博文 [Atom]