Shunze 學園 >資訊設備專區 >Cyberoam > 《分享》No LAN to LAN loopback rule 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2333

shunze 離線
《分享》No LAN to LAN loopback rule引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

Cyberoam在建立Virtual Host服務時,
會很貼心的幫管理者自動建立LAN to LAN的 loopback 規則,
讓內部user也能透過此Virtual Host的外部IP,連到開通服務的內部主機。
順子認為這點是Cyberoam優於Sophos XG的一個地方。

但奇怪的是,客戶的Cyberoam在建立Virtual Host時,
卻不會主動建立loopback規則,管理者必手動補上這種規則。

這問題以前在奕瑞時遇到過一次,
但反正都可以手動補建loopback規則,且客戶沒有反映,所以就不了了之...


最近新接觸的客戶又遇到了相同問題,
這次,順子開了case,想到明確知道如何去處理這問題!

開case後,經原廠查看驗證,這問題可透過組態檔還原到其它設備,而重現此問題,
也就是說,這問題不是硬體上的問題,而是組態上的問題。

之所以產生此問題,是因為Cyberoam database堛摸AT表格中,
預設值有亂碼所致。

不過很遺憾的是,解決方式原廠並沒有透漏,
且強調只能在LAN端以SSH連入修正。
而我並不在客戶端現場,所以沒看到原廠是透過哪些指令連入修正...

因此最後我還是不知道該如何修正此問題,
若不幸遇到此問題時,還是只能開case請原廠協助處理了。



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2019-10-16, 14:40 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR