首頁 > 客戶服務 > FAQ >企業防護資安產品相關問題

MH350 如何指定由wan1or wan2 出去,並可以相互備援

2013/01/15

Q:請問內部虛擬 ip 如何管控某些 ip 由 wan1 出去 某些 ip 由 wan2 出去,我的 wan1 為固定 adsl,wan2 為計時adsl 並且當 wan1 斷線或 wan2 斷線時可以自動切到另一條正常的線路,以使上網不中斷?

 

這個很容易的,你只要到"管制條例" ->"內至外管制條例" 裡頭去設定:

例如 IP 192.168.1.2~10 要走 WAN1 ,192.168.1.11~20 走 WAN2 ,"內至外管制條例":

第一條
來源網路位址 Group1(192.168.1.2~10)
目的網路位址 Outside_Any
服務名稱 ANY
管制動作,外部網路埠 允許,外部網路介面1

第二條
來源網路位址 Group2(192.168.11~20)
目的網路位址 Outside_Any
服務名稱 ANY
管制動作,外部網路埠 允許,外部網路介面2

......

最後一條
來源網路位址 Inside_Any
目的網路位址 Outside_Any
服務名稱 ANY
管制動作,外部網路埠 允許,所有外部網路介面

這樣就可以達成了.

以上範例請注意順序,特別是最後一條不可以放到前面去,以免影響後面條例的作用,另外最後一條的作用就是當第一條或第二條例失效(WAN Port 斷線) 時可以達到備援的功能(改走正常線路).


 


 

類似案例:
Q:目前客戶想要使用兩條ADSL線路來連接網際網路,但是客戶想要其中一條線路作為一般上網用途(收發信、上網...等),另一條線路則是提供連結到特定的外部網站(使用網路應用程式,使用port 80,用IE來作使用者介面)。

 

假設 :
WAN1 ->一般上網用途(收發信、上網...等)
WAN2 ->給到 abc.com 這個網站走

那麼整個做法是:

1.到"位址表" ->外部網路 ->新增

名稱:abc_com
IP: 200.1.1.100 (假設的 IP)
Mask: 255.255.255.255 (單獨一台網站要 4 個 255 )

2.設定欲管制開放的服務群組:
Allowed_service : SMTP(送 Mail) ,POP3 (收 Mail) ,HTTP (上網),DNS(網域名稱解析).....

3.設定內至外管制條例:

第 1 條:
來源網路位址 Inside_Any
目的網路位址 abc_com
服務名稱 HTTP
管制動作,外部網路埠 允許,外部網路介面 2

第 2 條:
來源網路位址 Inside_Any
目的網路位址 Outside_Any
服務名稱 Allowed_service
管制動作,外部網路埠 允許,外部網路介面 1
......

如果擔心 WAN1 或 WAN2 斷線了,想加入備援(改走另一條),只要加入這一條就可以了!

來源網路位址 Inside_Any
目的網路位址 Outside_Any
服務名稱 Allowed_service
管制動作,外部網路埠 允許,所有外部網路介面

管制條例的順序是由第一條依序往下執行的,所以順序不可以任意調換!

 


AboCom. Copyright©2012 www.aboway.com.tw All Rights Reserved.

聯絡我們