nameif ethernet0 outside security0
nameif ethernet1 inside security100
outside 123.183.160.116 255.255.255.192
inside 192.168.1.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 123.183.160.65
然后有许多类似下面的端口映射
access-list acl_out permit tcp any host 123.183.160.117 eq 1433
static (inside,outside) tcp 123.183.160.117 1433 192.168.1.254 1433 mask 255.255.255.255
现在从外网ping 123.183.160.116是通的,ping 123.183.160.117不通,但是外网通过访问123.183.160.117加端口号能访问内网服务器。
周末时候单位断电然后防火墙就崩了,临时用某品牌企业路由代替,按之前防火墙的逻辑进行调试时候,wan口写116,ping 116能通,但外网访问不了117的服务器,把wan口地址改117可以满足需求,相当于116这个地址没用了。
请问下:
1.之前防火墙里配置两个公网地址的这种方式有没有专业一点的叫法,就是一说就让其他厂家的技术了解到需求的那种(现在代用的那个厂家技术就没搞懂这个需求,他还看不懂思科的配置文件),毕竟思科的现在不让买了。
2.配置两个公网地址这种方式优点是什么,以目前的情况看弃用116这个地址有没有隐患。
谢谢。
