HI,各位大大
小弟公司目前使用Ascenlink的負載平衡器作為透通模式,第二層是Checkpoint UTM-1 270防火牆。
公司線路共有三條,共計24個IP,扣除負載平衡器三組IP,防火牆上設定12組IP作為Server聯外代表IP。
但由於Ascenlink為早期機種,對外頻寬僅25M,(我們線有寬頻1條20M/20M;100M/100M;20M/5M),但由於要購買可達400M以上的負載平衡器需要大筆預算,而小弟部門的預算只剩下一點點,後來藉由其他設備汰換的預算購買了居易V300b的負載平衡器。
但是我們的防火牆網路設備公司卻說因為這一台沒有透通模式無法建立連線,後來聽了其他人意見,我們告知設備公司說希望將防火牆設為透通,由居易300b負責NAT。
但設備公司卻說那我們要自己想辦法設定300b...~"~
想問問是說,Checkpoint位於NAT後方,那其VPN我要怎麼連線設定?(外部連入)
因為是NAT後方,那Server的代表IP是不是就沒辦法設定了??
不好意思,小弟是電腦工程師,對網路技術不是很熟,所以我們採取外包的方式
但因為負載平衡器不是跟該公司買的,感覺它們就有點呼弄乎弄得,不想被騙
希望各位前輩幫幫忙給予指點QQQ
小弟公司目前使用Ascenlink的負載平衡器作為透通模式,第二層是Checkpoint UTM-1 270防火牆。
公司線路共有三條,共計24個IP,扣除負載平衡器三組IP,防火牆上設定12組IP作為Server聯外代表IP。
但由於Ascenlink為早期機種,對外頻寬僅25M,(我們線有寬頻1條20M/20M;100M/100M;20M/5M),但由於要購買可達400M以上的負載平衡器需要大筆預算,而小弟部門的預算只剩下一點點,後來藉由其他設備汰換的預算購買了居易V300b的負載平衡器。
但是我們的防火牆網路設備公司卻說因為這一台沒有透通模式無法建立連線,後來聽了其他人意見,我們告知設備公司說希望將防火牆設為透通,由居易300b負責NAT。
但設備公司卻說那我們要自己想辦法設定300b...~"~
想問問是說,Checkpoint位於NAT後方,那其VPN我要怎麼連線設定?(外部連入)
因為是NAT後方,那Server的代表IP是不是就沒辦法設定了??
不好意思,小弟是電腦工程師,對網路技術不是很熟,所以我們採取外包的方式
但因為負載平衡器不是跟該公司買的,感覺它們就有點呼弄乎弄得,不想被騙
希望各位前輩幫幫忙給予指點QQQ