USG FLEX 700 路由設置疑問

Leo_Zeng
Leo_Zeng 文章數: 3
Friend Collector
已編輯 三月 2023 防火牆系列
USG FLEX 700目前放在內網網段內
192.168.5.72
USG FLEX 700 目前是當作WiFi DHCP分享器使用
分別有設兩個WiFi介面是
10.5.40.0/22
10.5.60.0/22

外部的設備我路由表已經設置
10.5.40.0/22
10.5.60.0/22
皆導向192.168.5.72訪問
但USG FLEX 700內的諸多設定包含路由表 設定之後皆無法連線到
10.5.40.0/22
10.5.60.0/22的設備
請問如何設定才能讓外部設備能連接到USG FLEX 700底下的
10.5.40.0/22和10.5.60.0/22網段 ?

最佳解答

  • Zyxel_Cooldia
    Zyxel_Cooldia 文章數: 1,431  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @Leo_Zeng,
    FLEX700 internal/external interface 預設是跑NAT的模式,若只是要當內網的router的話,要把default SNAT關閉。設定如下圖所示。
    "CONFIGURATION > Network > Interface > Trunk"


  • Zyxel_Cooldia
    Zyxel_Cooldia 文章數: 1,431  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @Leo_Zeng,
    方向若是從external ge12 interface 到internal ge9/ge10 interface的流量,要確認看看是否有開對應的firewall rule允許外到內連線。

All Replies

  • Zyxel_Cooldia
    Zyxel_Cooldia 文章數: 1,431  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @Leo_Zeng,
    FLEX700 internal/external interface 預設是跑NAT的模式,若只是要當內網的router的話,要把default SNAT關閉。設定如下圖所示。
    "CONFIGURATION > Network > Interface > Trunk"


  • Leo_Zeng
    Leo_Zeng 文章數: 3
    Friend Collector
    Hi @Leo_Zeng,
    FLEX700 internal/external interface 預設是跑NAT的模式,若只是要當內網的router的話,要把default SNAT關閉。設定如下圖所示。
    "CONFIGURATION > Network > Interface > Trunk"


    已經關閉了 但仍無法過去
    traceroute to 10.5.40.93 (10.5.40.93), 30 hops max, 40 byte packets
     1  192.168.5.72 (192.168.5.72)  0.222 ms  0.244 ms  0.198 ms
     2  * * *
     3  * * *
     4  * * *
     5  * * *

    我想詢問的是那路由表的部分有需要特別注意的地方嗎?
    假如
    192.168.5.72的介面是ge13
    10.5.40.0/22的介面是ge9
    10.5.60.0/22的介面是ge10
    那我該怎麼設定呢?
  • Zyxel_Cooldia
    Zyxel_Cooldia 文章數: 1,431  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    答覆✓
    Hi @Leo_Zeng,
    方向若是從external ge12 interface 到internal ge9/ge10 interface的流量,要確認看看是否有開對應的firewall rule允許外到內連線。
  • Leo_Zeng
    Leo_Zeng 文章數: 3
    Friend Collector
    Hi @Leo_Zeng,
    方向若是從external ge12 interface 到internal ge9/ge10 interface的流量,要確認看看是否有開對應的firewall rule允許外到內連線。
    兩項都設置後就可以連了