[文件]防火牆的初步設定_ZyWall-100 - [文件]防火牆的初步設定_ZyWall-100ZyWall-100 的設定方式...Step1: 回復原廠設定 ==) Reset鍵_按下約十到二十秒 就OK了...Step2: 進入 web 設定畫面 ==) http://192.168.1.1使用預設的 admin 之密碼 1234Step3: Lan 的設定DHCP ==) 192... Phorum,論壇大師,forum,forums,[文件]防火牆的初步設定_ZyWall-100,[文件]防火牆的初步設定_ZyWall-100ZyWall-100 的設定方式...Step1: 回復原廠設定 ==) Reset鍵_按下約十到二十秒 就OK了...Step2: 進入 web 設定畫面 ==) http://192.168.1.1使用預設的 admin 之密碼 1234Step3: Lan 的設定DHCP ==) 192...
phorum_title.jpg
首頁 搜尋 會員清單 電子報 常見問題 註冊 登入  
網路技術
[文件]防火牆的初步設定_ZyWall-100

文章發起人:vincentliao   開始時間:05-06-2008 6:48 上午   回應數:5
 Phorum 論壇大師 » 資訊技術與網路資源 » 網路技術 » [文件]防火牆的初步設定_ZyWall-...

  第 1 頁/共 1 頁,[共 6 篇]
 友善列印     « 前一個主題 下一個主題 »
  06 五月 2008, 6:48 上午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao

資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100

[文件]防火牆的初步設定_ZyWall-100


ZyWall-100 的設定方式...

Step1: 回復原廠設定 ==) Reset鍵_按下約十到二十秒 就OK了...


Step2: 進入 web 設定畫面 ==) http://192.168.1.1
使用預設的 admin 之密碼 1234


Step3: Lan 的設定
DHCP ==) 192.168.1.33-102.168.1.100
         Primary_DNS_Server ==) 依各家的ISP來設定 (== 這個設好 TimeZone 就OK了...
LAN ==) 192.168.1.1/255.255.255.0


Step4: DMZ 的設定
IP ==) 192.168.2.1/255.255.255.0
對外開放的主設定為 192.168.2.2 (== 最後一步 內部_ip 要跟 public_ip 相連要在 SUA_NAT 上設定


Step5: WAN 的設定
WAP_IP ==)
1.選 Use_Fixed_IP_Address
2.MyWanIP ==) xx.xx.xx.xx (== 這個 ip 對應到 您的內部架站主機 private_IP 通常都用 192.168.2.2
3.Subnet_Mask ==) 255.255.xx.xx
4. Gateway_Ip ==) xx.xx.xx.254

Network_Address_Translation ==) SUA_only (== 這個設定很重要, 算是最單純最快速的架法


Step6: SUA_NAT 的設法
Default_Server ==) 192.168.2.2 (== 一行設定即可, 將 Private_IP 對應到 Public_IP


Step7: 大功告成


後語:
1. ZyWall 這台算是老母雞, 2000年出廠, 當時紅透半邊天一顆二十幾萬, 直逼 Cisco_Pix / Jupiter_NetScreen.
2. 防火牆約三到五年就會淘汰不堪使用, 花大把的錢, 不如用台 PC 掛個 ipcop.org 的 Linux 搞定.
3. 這個會有市場的原因是 a. 政府預算太多花不完, b. 企業主怕麻煩,將責任推給這些資安公司, 算交交保護費.
4. 在家架個小站可用這顆, 商業站的話請三思...orz...
...



I need to Reborn...
IP 位址: 已紀錄   
  06 五月 2008, 7:04 上午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao
資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100
[文件]防火牆的初步設定_ZyWall-35

這個 ZyWall-35 有兩 Wan 算是 ZyWall-70 的弟弟, 拿他來做個 internet_firewall_Server_backup 測試...


Step1: 回復原廠設定 ==) Reset鍵_按下約十到二十秒 就OK了...


Step2: 進入 web 設定畫面 ==) http://192.168.1.1
使用預設的 admin 之密碼 1234


Step3: Lan 的設定
DHCP ==) 192.168.1.33-102.168.1.100
Primary_DNS_Server ==) 依各家的ISP來設定 (== 這個設好 TimeZone 就OK了...
LAN ==) 192.168.1.1/255.255.255.0


Step4: DMZ 的設定
IP ==) 192.168.2.1/255.255.255.0
對外開放的主設定為 192.168.2.2 (== 最後一步 內部_ip 要跟 public_ip 相連要在 SUA_NAT 上設定


Step5: WAN1 的設定
WAP_IP ==)
1.選 Use_Fixed_IP_Address
2.MyWanIP ==) xx.xx.xx.xx (== 這個 ip 對應到 您的內部架站主機 private_IP 通常都用 192.168.2.2
3.Subnet_Mask ==) 255.255.xx.xx
4. Gateway_Ip ==) xx.xx.xx.254


Step6: WAN2 的設定
WAP_IP ==)
1. 選 pppoe 的設法, 使用 固一動七之 fix_IP




Network_Address_Translation ==) SUA_only (== 這個設定很重要, 算是最單純最快速的架法


Step6: SUA_NAT 的設法
Default_Server ==) 192.168.2.2 (== 一行設定即可, 將 Private_IP 對應到 Public_IP


Step7: 大功告成




將 WAN1 跟 WAN2 都設到 192.168.2.2 這台機器去, 其實是兩條線路一台主機而已,
測試環境 :
WAN1 ==) DNS1.tw
WAN2 ==) DNS2.tw
兩台其實都是同一台 192.168.2.2 燒機測試中...


後語:
1. ZyWall 這台約 2005年底出的, 算是線上機種, 設定上比 Cisco / Jupiter 方便多了, 但是還是比 Dlink 差一些
2. 兩 WAN 算是現在的主流, 沒兩 WAN 的機種正在淘汰中, 老實說, 現在的 ADSL 不太會斷線, 電源倒是常斷 買 UPS 才是正途,
真的有需要的大大可買一下1 wan 的 firewall , 最近要 fix_out 的機種, 保證物超所值.
3. 還是那句老話 ==) 防火牆約三到五年就會淘汰不堪使用, 花大把的錢, 不如用台舊 PC 掛個 ipcop.org 的 Linux 搞定.

I need to Reborn...
IP 位址: 已紀錄   
  06 五月 2008, 7:15 上午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao

資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100
[文件]防火牆的初步設定_DFL-1100

剛看到這顆時, 眼睛為之一亮, 200k_Session, 還可做 firewall_HA 喔

原來 Dlink 不玩 1Wan 的了, 2006年就主推 2wan , 放棄了 firewall_ha 的規劃, 呵呵呵...ADSL便宜到打死 lease_line


Step1: 回復原廠設定 ==) 這顆沒有Reset鍵_要用 Console 下去設定...呵呵呵...我把他拆了,拔電池, 拔RAM, 拔Flash 都沒用,


Step2: 進入 web 設定畫面 ==) http://192.168.1.1
使用預設的 admin 之密碼 無


Step3: 使用 Wizard , 一分鐘搞定...


Step4: 大功告成

還是將要對外服務的主機設到 192.168.2.2 (== DMZ port 一插網路線就通了...



後語:
1. Dlink 的 FireWall 算是最好設定的, 看圖說故事就好, 主要是看規格, 如果挑對了 CP 值, 不輸國外的大廠喔...

2. 還是那句老話 ==) 防火牆約三到五年就會淘汰不堪使用, 花大把的錢, 不如用台舊 PC 掛個 ipcop.org 的 Linux 搞定.



I need to Reborn...
IP 位址: 已紀錄   
  06 五月 2008, 7:26 上午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao
資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100
[文件]防火牆的初步設定_NetScreen-5xp


國外大廠牌還是不同, 搞顆來學習一下...


這顆設定跟 Dlink 一樣, Wizard 一下就好

Step1: 回復原廠設定 ==) Reset鍵_按下約十到二十秒 就OK了...

共計有三種方式, web/telnet/console , 用最簡單的方式貝...web...
Step2: 進入 web 設定畫面 ==) http://192.168.1.1
使用預設的 netscreen 之密碼 netscreen


Step3: 使用 Wizard , 一分鐘搞定...


Step4: 大功告成




後語:
1. Jupiter 的 NetScreen_FireWall 還算好設定的, 看圖說故事就好, 但是專用術語真的過多, 保證搞死一堆新手...呵呵呵...
越會賺錢的公司, 最愛玩這套了, IBM/VM_MVS, MicroSoft , CISCO_IOS, 希望最後不要自己搞死自己喔...哈哈哈...

2. 這台麻雀雖小, 該有的功能都有, 只是太低階了... 32m 的 RAM 能做神麼, 一台 486 都比您強...orz...

I need to Reborn...
IP 位址: 已紀錄   
  06 五月 2008, 4:35 下午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao

資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100

這顆 zywall-35 雙WAN 的穩定度很高, 可惜規格很陽春...
64m_Ram / 25k_session , 跟 386 時代的電腦差不多...orz...






有機會就買他的哥哥 zywall-70 那顆, 可能規格好一些吧, 但是正規線上貨的價錢都算....天價....

I need to Reborn...
IP 位址: 已紀錄   
  07 五月 2008, 7:21 上午
vincentliao 不在線上。最近上線時間:2009/1/6 上午 02:37:01 vincentliao
資深會員

前 10 名文章
加入本站時間:
03-01-2005
文章數:586
[文件]防火牆的初步設定_ZyWall-100
雙 WAN 的防火牆, 看來真的已經成為主流了...

在多工的環境中... wan1: 固一動七8m/640k , wan2: 固三4m/1m

一邊當 dns1.tw / dns2.tw 的 outbond, 還一邊從三個學校下載三個 iso 檔的 inbond

都可以很順利, 且雙 Lan 還可跑到滿載, 且 CPU 使用率不到 50%, 燒機六個小時很穩定...






缺點就是 ping 的值會下降, 可能是 firewall_cpu 的效能不夠高, response 的時間被拖到了...


固一動七的線路數值跳動就很大, 線路比較不穩定 ==) dns2.tw
固三的線路跳動比較小, 表示線路比較穩定 ==) dns1.tw




結語:
1. 用 ADSL 架站的線路還是用固定的 ip 線路比較好一些.
2. 雙wan / 多wan 的架構已經很成熟, 無需專線來做主機了, 只要 response time 再快一些, 就會很成熟,
可用 CPU 申級, 或是 firewall 等級高一些來做即可, 這是算一次性費用, 不用一直多花線路的租金.
3. Firewall 的 CPU 使用率還是低於40%以下比較好一些, 高於 50% 使用上就算有 LAG 的現象了...

I need to Reborn...
IP 位址: 已紀錄   
 第 1 頁/共 1 頁,[共 6 篇]
Phorum 論壇大師 » 資訊技術與網路資源 » 網路技術 » [文件]防火牆的初步設定_ZyWall-... 前往:

允許上傳附加檔案
允許張貼新主題
允許回應主題
允許刪除您的文章
允許編輯文章
允許舉行投票
允許參與投票
啟用文章統計
發文不須經過核准

    與線上客服人員即時交談:

 

 

版權所有,複製必究 建議最佳瀏覽大小為1024*768 http://i-Freelancer.net

This Phorum is licensed to be installed and used on phorum.com.tw only.