Shunze 學園 (http://www.shunze.info/forum/index.php)
|- Cyberoam (http://www.shunze.info/forum/board.php?boardid=33)
|-- 《分享》No LAN to LAN loopback rule (http://www.shunze.info/forum/threadid.php?boardid=33&threadid=2098)


作者: shunze 發表時間: 2019-10-16, 14:40:

《分享》No LAN to LAN loopback rule

Cyberoam在建立Virtual Host服務時,
會很貼心的幫管理者自動建立LAN to LAN的 loopback 規則,
讓內部user也能透過此Virtual Host的外部IP,連到開通服務的內部主機。
順子認為這點是Cyberoam優於Sophos XG的一個地方。

但奇怪的是,客戶的Cyberoam在建立Virtual Host時,
卻不會主動建立loopback規則,管理者必手動補上這種規則。

這問題以前在奕瑞時遇到過一次,
但反正都可以手動補建loopback規則,且客戶沒有反映,所以就不了了之...


最近新接觸的客戶又遇到了相同問題,
這次,順子開了case,想到明確知道如何去處理這問題!

開case後,經原廠查看驗證,這問題可透過組態檔還原到其它設備,而重現此問題,
也就是說,這問題不是硬體上的問題,而是組態上的問題。

之所以產生此問題,是因為Cyberoam database堛摸AT表格中,
預設值有亂碼所致。

不過很遺憾的是,解決方式原廠並沒有透漏,
且強調只能在LAN端以SSH連入修正。
而我並不在客戶端現場,所以沒看到原廠是透過哪些指令連入修正...

因此最後我還是不知道該如何修正此問題,
若不幸遇到此問題時,還是只能開case請原廠協助處理了。

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi