各位好.
公司加了cisco pix 515 firewall (3 lan interface).
eth0 -> internet(到netscreen 5xp)
eht1 -> core segment (server segment)
eht2 -> lan segment (user segment)

又有branch office router 在 lan segment (cisco 805)
所有user default gateway 在eth1 (192.168.10.254)
通過 eth1 和 eth0 無問題.
不過有user 想到branch office router 就有問題.
要自己有電話上加route, 才可通過.
我試過在pix 加route....不過不能(話不可以route to same interface)
有無其他方法呢....因為公司有兩個branch office
是否 cisco pix 515 能力不及?
又發現經常hang, 要restart.....
有冇高手可以打求我?

贊助商連結

最初由 ktf
各位好.
公司加了cisco pix 515 firewall (3 lan interface).
eth0 -> internet(到netscreen 5xp)
eht1 -> core segment (server segment)
eht2 -> lan segment (user segment)

>又有branch office router 在 lan segment (cisco 805)
所有user default gateway 在eth1 (192.168.10.254)
通過 eth1 和 eth0 無問題.
不過有user 想到branch office router 就有問題.
要自己有電話上加route, 才可通過.
我試過在pix 加route....不過不能(話不可以route to same interface)
有無其他方法呢....因為公司有兩個branch office
是否 cisco pix 515 能力不及?
又發現經常hang, 要restart.....
有冇高手可以打求我?

最初由 ktf
各位好.
公司加了cisco pix 515 firewall (3 lan interface).
eth0 -> internet(到netscreen 5xp)
eht1 -> core segment (server segment)
eht2 -> lan segment (user segment)

又有branch office router 在 lan segment (cisco 805)
所有user default gateway 在eth1 (192.168.10.254)
通過 eth1 和 eth0 無問題.
不過有user 想到branch office router 就有問題.
要自己有電話上加route, 才可通過.
我試過在pix 加route....不過不能(話不可以route to same interface)
有無其他方法呢....因為公司有兩個branch office
是否 cisco pix 515 能力不及?
又發現經常hang, 要restart.....
有冇高手可以打求我?

把　user default 設到　router 上，　再由　router 設定　default 到eth2
這樣應該就可以了．．