PDA

Bekijk Volledige Versie : netscreen port forwarding van meerdere untrusted interface



wonko
21/06/07, 14:07
Ik zit met een klein probleempje:

wanneer je in een netscreen meerdere interfaces in de untrust zone zet (een situatie met twee upstream providers), dan kan je maar 1 VIP op die untrusted zone zetten; wanneeer je dat op de tweede interface probeert te doen, krijg je een foutmelding ("VIP on untrusted interface already defined"). Iemand een oplossing hiervoor?

De interfaces in aparte zones steken is ook geen manier, want je kan blijkbaar enkel VIP's definieren op de untrusted zone.

Wat we willen bereiken is het volgende:
- 2 upstreams, alles default via ene lijn, maar de andere lijn actief, en daar een forward op van 1 poort naar 1 server. Beide lijnen moeten andere poorten mappen naar andere servers (mailserver en ftp zijn bvb verschillende kisten intern).

Iemand een idee?