大家好,小弟最近在設定SSG5時遇到一個怪問題.
就是小弟的環境裡有3個實體IP,其中兩個IP分派給兩台SERVER.
所以小弟就設定成...
10.1.1.1 ->SSG5的外部IP
10.1.1.2 ->指給MAIL
10.1.1.3 ->指給OTHER
內部的IP為
192.168.1.254 ->SSG5的內部IP
192.168.1.200 ->MAIL SERVER
192.168.1.201 ->APP OTHER
就小弟所知道的,就是先把SSG5的主要IP設定好.
然後去MIP裡把192.168.1.254設定跟10.1.1.1在一起
再來去設定VIP.
VIP1:10.1.1.2
service:
192.168.1.200 port:25
192.168.1.200 port:110
192.168.1.200 port:80 (web mail)
policy:
untrust any ->trust VIP(10.1.1.2) service:mutile 25,110,80
trust any<->any
設定完後,內部上網沒有問題,但是外部要連線到內部的mail server都進不來.
小弟有把log勾起來,也看不到任何連線進來的log...(DNS有設定了)
請問這樣子是什麼問題嗎??
謝謝.
--
就是小弟的環境裡有3個實體IP,其中兩個IP分派給兩台SERVER.
所以小弟就設定成...
10.1.1.1 ->SSG5的外部IP
10.1.1.2 ->指給MAIL
10.1.1.3 ->指給OTHER
內部的IP為
192.168.1.254 ->SSG5的內部IP
192.168.1.200 ->MAIL SERVER
192.168.1.201 ->APP OTHER
就小弟所知道的,就是先把SSG5的主要IP設定好.
然後去MIP裡把192.168.1.254設定跟10.1.1.1在一起
再來去設定VIP.
VIP1:10.1.1.2
service:
192.168.1.200 port:25
192.168.1.200 port:110
192.168.1.200 port:80 (web mail)
policy:
untrust any ->trust VIP(10.1.1.2) service:mutile 25,110,80
trust any<->any
設定完後,內部上網沒有問題,但是外部要連線到內部的mail server都進不來.
小弟有把log勾起來,也看不到任何連線進來的log...(DNS有設定了)
請問這樣子是什麼問題嗎??
謝謝.
--
All Comments