摘要:
最近公司有需求,要将外地的总部和本地的机房组建成远程局域网,具体方法很简单,就是总部端使用PPTP VPN服务器,我们本地使用的ROS进行PPTP拨号,然后在vpn服务器和ROS上分别写上路由,就算完成了,具体的搭建方法网上很多,这里记录一些细节问题,主要就是和MTU相关: 因为本地内网有一台办公用的OA系统,主要就是邮件和即时聊天工具,邮件是网页形式的,在测试打开网页的时候,出现超时现象,使用telnet也是无果,我将主页更换为简单的hello,world静态网页就一切ok,我开始怀疑是否是主页内容太大,而带宽太小的缘故,后来经过排查,发现是MTU的问题,两边拨号之后的PPP接口的... 阅读全文
摘要:
昨天做了生产服务器对外的网络切割,主要是在现有的网络基础上,增加了一台ASA5510防火墙,为了减少对生产环境的影响,将防火墙改为透明模式,使用ACL对3层流量进行过滤,配置的要点,记录如下:1、改为透明模式时,以前的配置,基本会被全部清空,因为在路由模式下的配置更改到透明模式时,很多是不可用的,所以在配置时,只能通过串口;2、在透明模式下,只能配置两个接口,一进一出,并且这两个接口连接的网络需要在一个网段;3、必须要配置设备地址,其实说白了也就是接口地址,虽然在show run时看不到接口上的ip地址配置,但是show int ip bri就能看到,进口和出口都有ip地址,并且ip地址... 阅读全文