Intereting Posts
域用户被单个服务器阻止
Linux上的主分区限制
Timzone只对日志文件不正确?
可靠的autossh系统服务
如何为服务水平协议定义适当的度量?
Cronjob在外部USB硬盘上创buildUbuntu Server 12.04的磁盘映像
Subversion错误:(405方法不允许)响应MKCOL
纠正UPS和PDU序列
带有path前缀的NGINX proxy_pass被移除
在两个硬盘制造商的iozone O_SYNC基准testing中,性能差异很大
df在tmpfs上显示太多空间
防止恶意漏洞扫描增加服务器上的负载
如何在Debian和VM上的Xen主机之间最好地保护NFS?
linux mv命令怪异
SBS2011上的VirtualBox VM中的SQL数据库的性能影响vs直接在SBS上托pipe该数据库
使用Zyxel路由器通过IPsec VPN访问远程VLAN
我有一个Zyxel Zywall 310 中心站点和一个Zyxel USG 20w的远程站点。 我在两个站点之间也有一个可用的IPsec VPN。
远程站点的LAN1上的PC可以访问中心站点LAN1上的Server1 ,而不能访问中心站点VLAN4上的Server2 。
我需要添加什么规则来允许远程站点(位于USG 20w后面)的PC访问中心站点(位于Zywall 310后面)的VLAN4上的Server2 ?
这是networking的样子:
- 带有nftables和VLAN的透明防火墙
- 限制无线vlan上的访问
- 通过思科3750 vlans静态input的mac地址奇怪的stream量行为
- Cisco ASA 5505限制VLAN之间的通信需要不同的子网?
- 拆分一个子网,并将其路由到两个接口iptables防火墙
我怀疑解决scheme可能涉及政策或静态路由规则(我目前没有设置,虽然我已经与他们搞了一下,但无法得到任何工作)。
通过中央路由器ip 192.168.10.x将远程路由器上的路由添加到VLAN4networking192.168.10.x ,允许中央路由器上的192.168.12.0/24到192.168.40.0/24stream量