在我们位于同一地点的networking室内,我们可以控制254个地址的两个范围,例如64.123.45.0/24和65.234.56.0/24。 问题是,如果一台主机只有一个IP地址,或者一个地址块只在一个范围内,它就不能联系其他子网中的任何一个地址。
我能做些什么来实现两个范围之间的通信? 有一些设置可以改变,还是我需要更好的networking设备?
您需要将您的子网添加为防火墙上的可信子网
在瞻博 – 我认为这是通过虚拟路由器接口完成; 所以你可能不得不创build任何规则 – 任何一个子网都是相互的。
因此,在64个networking接口上,您将添加65.xxx作为可信子网,允许任何方向的stream量和65.xxx接口上的stream量相同。
检查你的防火墙KB或手册,它会告诉你它应该在哪个模式 – 我认为这是“路由模式”
听起来像Juniper防火墙不允许从一个子网到另一个子网的stream量。 特别是如果你可以ping相反的网关,但仍然不能从一个子网路由到另一个子网。
我对Juniper设备并不熟悉,但应该只是需要修改防火墙。 如果有人知道如何做到这一点,请编辑它。