USG LITE 60AX 防火牆設定不同 VLAN 可以互通但是沒效果

RyanWu
RyanWu 文章數: 5 image  Freshman Member
First Comment
防火牆系列

USG LITE 60AX 防火牆設定 VLAN-1 跟 VLAN-20 可以互通,但是結果互相 ping 不到,請問我那裡設定有問題? 要怎麼調整呢?

實際測試狀況為 :

(1) vlan-1 的 PC 可以 ping 到 vlan-20 的手機 ( 防火牆沒有設定 vlan-1, vlan-20 可以互通時,也能ping )

(2) vlan-1 的 PC 無法 ping 到 vlan-20 的 NB ( 怎麼設定才能 ping 到? )

(3) vlan-20 的 NB 無法 ping 到 vlan-1 的 PC ( 怎麼設定才能 ping 到? )

(4) PC, NB, 手機 都可以正常上網

下圖是我的網路架構圖

網路配置_簡圖.jpg

60AX 防火牆設定如下 : (畫面左邊不在照片上的『啟用』有打勾)

60AX_防火牆_設定.jpg

60AX 介面設定如下:

60AX_LAN_設定_1.jpg 60AX_LAN_設定_2.jpg 60AX_LAN_設定_3.jpg

60AX SSID 設定如下:

60AX_wifi_SSID_設定.jpg

Zyxel GS1200-8 switch 的 VLAN 設定如下:

switch_VLAN_設定.jpg

Accepted Solution

  • RyanWu
    RyanWu 文章數: 5 image  Freshman Member
    First Comment
    答覆✓

    感謝協助幫忙查到問題!

    原來是被 window 防火牆擋住了,window 防火牆關閉後就能互相 ping 到了

    謝謝!

All Replies

  • Zyxel小編 Peter
    Zyxel小編 Peter 文章數: 351 image  Zyxel Employee
    50 Answers First Comment Friend Collector Fourth Anniversary

    RyanWu 您好:

    請問一下目前的需求是VLAN20跟VLAN1 要不互通對吧,目前看到您設定安全性政策是設定允許,如果要不互通的話

    需改成拒絕。

  • RyanWu
    RyanWu 文章數: 5 image  Freshman Member
    First Comment

    Peter 您好!

    我是要 VLAN20 跟 VLAN1 能夠互通! 也就是說我前述實測狀況 (2) 跟 (3) 要能夠互相能 ping

    我設定後只有無線連接到 60AX 的手機能夠通,如我前述實測狀況 (1) 的說明

    備註:

    需要 VLAN20 跟 VLAN1 能夠互通,是因為要把 ip 攝影機放 VLAN20,但用作錄影主機的 NAS 放 VLAN1,現行先拿 NB 跟 PC 來做防火牆設定後的連線驗證

  • RyanWu
    RyanWu 文章數: 5 image  Freshman Member
    First Comment

    Dear Peter,

    不好意思按錯了,又變成我要留言,請看前一個留言,抱歉!

  • RyanWu
    RyanWu 文章數: 5 image  Freshman Member
    First Comment
    答覆✓

    感謝協助幫忙查到問題!

    原來是被 window 防火牆擋住了,window 防火牆關閉後就能互相 ping 到了

    謝謝!

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)