資安論壇

公司有一台頻寬管理器(abocom mh2450)跟一台防火牆(zwall usg 1000)
http://www.zyxel.com.tw/zyxel/product/prod_detail.php?no=0000676
http://store.pchome.com.tw/netget/M03246943.htm
請問光纖接在哪一台的WAN port?頻寬管理器與防火牆之間是Lan port接Lan port嗎?

abocom應該有透明模式
然後wan->abocom->zwall

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

感謝u8526425-1 大大的指教，因為設備是我來之前就有了，主管要我把設備裝上去，我沒認識的廠商好問，只好上網求救~
請教一下abocom與zwall之間的接線是WAN to WAN嗎？
因為兩台設備都只有一個LAN接口，需要留一個LAN接Switch是這樣嗎？

...建議操作手冊看懂再去裝

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

先跟你確認一下，是頻寬管理器還是網路負載平衡器，如果是頻寬管理器的話
建議先接防火牆，再用LAN TO LAN 接頻寬管理器，這是我公司的作法

頻寬管理器還是網路負載平衡器?不太懂這兩者有什麼差別，在pchome查到的名稱如下~~
ABOCOM MH2450 多路寬頻負載平衡器
http://store.pchome.com.tw/netget/M03246943.htm

我的接法是 wan->abocom->zwall->Switch
三台預設IP都是.1網段，我把三台IP都改成.0網段，
PC IP設成.1網段只連的到abocom跟Zwall
PC IP設成.0網段只連的到Switch跟Zwall
就是沒辦法三台同時連通~~

頻寬管理器 主要是 頻寬管理

頻寬管理器(硬體)一般用於多台 PC對上多條連上Internet線路
你可以指定哪幾台PC透過哪一條線路上 Internet
(較好的應該可以自動選擇線路)

頻寬管理器(軟體)可以限制哪一個程式可以使用的網路頻寬上限是多少?
例如限制 BitComet、eMule、FTP的使用頻寬

網路負載平衡器 主要是 網路負載的平衡

網路負載平衡器可以根據loading決定把工作丟到哪一台去
例如網路負載平衡器後面接3台相同的Web Server
例如多台PC對上多條連上Internet線路
條件可以是輪詢、加權指數、、、

現在很多網路設備都把一些相關的功能做到一台機器上
稱呼一般是以他的主要功能來稱呼產品

數位相機主要拍照，但是可以錄影
IP分享器主要是讓多台網路設備共用IP上網，但是IP分享器一般還提供firewall、NAT、DHCP Server、、、等功能

_________________
天道循環，生死不昧，真空妙有，還於本然
諦聽我們的靈魂之聲，所有飄零的靈魂，此世虛幻，此生一夢，生者必死
勢不可去盡，話不可說盡，福不可享盡，規矩不可行盡，凡事太盡，緣分勢必早盡
貼圖空間
http://www.imageshack.us
http://www.imagehosting.com
viewtopic.php?t=8816

可能要先確認USG1000的DMZ是否有transparent功能

不然目前的接法有可能不行 (不然就是轉2次NAT上網)

可考慮改成 ADSL-->(WAN)USG1000(LAN:192.168.1.x)-->(WAN:192.168.1.x)MH2450(DMZ:transparent)-->SWITCH

結論就是 wan->abocom->zwall->Switch
有位大大說， 這樣firewall 的角色會變成 router(路由器).所以firewall inside port和outside port必須要設定不同網段 我也不清楚為什麼會這樣

我把IP改成下面這樣就通了~
Switch ip address 192.168.0.5
firewall
inside ip address? 192.168.0.6
outside ip address? 192.168.1.7
頻寬管理器 ip address 192.168.1.8
非常感謝大家的指教~
jinfat說的接法，因為不懂什麼是DMZ:transparent，所以就放棄了

看那台擋DDOS比較強。
如L4強就放前面設port規則及DDOS，不要再設其他的ACL，FW就比較輕鬆了。
如FW比較強那就用FW擋，L4只做LOAD BALANCE。

就是轉2次NAT^^

(WAN:192.168.1.7)USG1000(LAN:192.168.0.6) --> 192.168.0.x 轉 192.168.1.7 NAT上網(第一次)

(WAN:x.x.x.x)MH2450( LAN:192.168.1.8 ) --> 192.168.1.x 轉 x.x.x.x NAT上網(第二次)

不過有一個小缺點就是MH2450看到後端來源的IP都是192.168.1.7 , 無法看到192.168.0.x的IP

我架了一台FTP server，IP是 192.168.0.202，實體IP是220.134.X.X，
FTP Server打ftp://220.134.X.X連的到FTP Server，不過在外部的電腦連不進來，請問這樣有辦法解決嗎？
還是只能把FTP Server架在MH2450下～

MH2450做IP MAPPING將220.134.x.x整個對給192.168.1.7

USG1000再將192.168.1.7的FTP對給192.168.0.202

最簡單的做法就是將192.168.0.202拉到192.168.1.x的區段(IP改成192.168.1.x)

由MH2450直接對給他

PS:其實2台選一台來做就好,另一台可以當備用,因為這樣在管理上比較簡單^^(不要拿石頭砸自己的腳,造成自己的困擾)

當然是Abocom的放在最前端。
Abocom有負載平衡功能，可以接多條網路線，
你把它放在第二層要怎樣接多條網路線呢？

大部分 都會是防火牆 先 在 頻寬管理

小弟原理:
先把不要的擋在外面 進入的流量 才會是你要的
再針對流入頻寬管理

_________________
尋找關鍵字:中古車,二手車車,租車網,租車公司