Chinaunix

标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙 [打印本页]

作者: fls 时间: 2004-05-27 14:51
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
我的拓扑结构是：

客户机（WinXP） -->; 路由器（cisco2600） -->; 防火墙（redhat 9.0）
172.16.0.200 172.16.0.1 10.1.1.100 10.1.1.1

怎样配置使路由器使客户机发给路由器内口（172.16.0.1）的UDP报文，转发给防火墙的内口（10.1.1.1）

多谢！！！

作者: fashi 时间: 2004-05-27 18:11
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
UP

作者: whnf 时间: 2004-05-28 09:07
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
路由器的访问控制列表可以作出来吧。将UDP相关端口的访问控制列表应用在路由器的外口上

作者: 段誉 时间: 2004-05-28 09:12
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
没明白你的意思，你将路由器配置上缺省路由，指向外网口，不就完了。

作者: whnf 时间: 2004-05-28 09:22
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
楼主的意思可能是说只在路由器的外口上开放UDP报文端口。

作者: fls 时间: 2004-05-28 10:09
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
sorry，没有描述明白。
我的想法是，把所有从客户机发往路由器内口(目标地址是：172.16.0.1 )的upd的数据包，由路由器转发给防火墙，但是数据包的源地址不改变。也就是作一个map，只是cisco2600好像没有map，不知道具体该怎么作。
还有，我对路由器的配置不太熟悉，麻烦回贴的时候，把具体配置语句写出来可以吗？谢谢

作者: v_cat 时间: 2004-05-28 14:29
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
用PBR做应该可以做到
ROUTE-MAP PERMIT 10
MATCH IP ADDRESS xx(访问列表号码)
SET IP NEXT-HOP XXX.XXX.XXX.XXX(下一跳的地址)

作者: fashi 时间: 2004-05-28 14:34
标题: 怎样使发给路由器内接口的报文转发给与路由器外口相连的防火墙
是不是作NAT？

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)