点进来！！！有拓扑图，求解！

1392041946

1 图片左边是正常的网络结构 ssg5 作为VPN 客户端直接拨号到总公司。分公司能正常访问总公司的网络。2   因为这个ssg5 带多了设备，网络流量大的时候就掉包，掉的很严重。

3 总公司不不愿意提供vpn账号和密码（说ssg5 拨号是不要账号密码的，只要有ID 什么的就可以了，不知道是真是假）
4 介于以上情况，既要解决网络高峰掉包的情况，又要使用ssg5的vpn功能拨号到总公司网络  所以就加了一个企业级的路由


问题来了：加了这个路由器到防火墙的前面后 需要访问总公司网络的机器没法访问了。。。


PS ：分公司这边有些机器是不要访问总公司网络的，这个直接把网关设置成路由器的ip就是，需要访问总公司网络的机器就只能从ssg5防火墙在经过路由器出去了。。。（可就是出不去。）


求解 联系：qQ：1392041946 成功有酬谢。

zyb1984

兄弟，是不是路由问题。

nailin

很容易啊，你把防火墙和路由器并行，上网流量走路由器，vpn流量走ssg就可以了

冫石丶

请问你的防火墙是透明的还是路由模式？ 透明的话直接在路由器写个路由指到防火墙就可以了

冫石丶

请问你的防火墙是透明的还是路由模式？ 透明的话直接在路由器写个路由指到防火墙就可以了

Rockyw

NAT配置有问题？

1392041946

冫石丶 发表于 2015-12-16 10:20
请问你的防火墙是透明的还是路由模式？ 透明的话直接在路由器写个路由指到防火墙就可以了

现在是路由模式。

1392041946

Rockyw 发表于 2015-12-16 10:37
NAT配置有问题？

现在是路由模式

1392041946

nailin 发表于 2015-12-16 08:47
很容易啊，你把防火墙和路由器并行，上网流量走路由器，vpn流量走ssg就可以了

请问如何并行？现在只有一条线可以出去。 如果把路由器放在防火墙后面 最后还是通过防火墙出去的。

1392041946

zyb1984 发表于 2015-12-16 08:45
兄弟，是不是路由问题。

路由是一个企业级路由器

zyb1984

那你的JUNIPER设备，需要有去往ROUTER 身后的路由，当然你的router也要有回来的路由。

kongxin850124

个人愚见
1.如果分公司跟总公司之间掉包，确因流量大导致的话，个人觉得你加个路由器有什么用呢？最终公司之间的流量还是要走这条单线，所以可以的话，升级带宽是不是可以考虑？
2.新加的路由器的公网地址是用以前SSG5的吗？如果是的话，那SSG连路由器的借口你用的内网地址吧？但你的VPN还是在SSG上，能拨号成功么？要么你把以前vpn放在路由器上(个人觉得没有意思，跟以前拓扑没有任何区别，还多加了一个故障点)，要么你的路由或者NAT配置的肯定有问题。。不知道我理解你的拓扑有问题没

1392041946

zyb1984 发表于 2015-12-16 23:19
那你的JUNIPER设备，需要有去往ROUTER 身后的路由，当然你的router也要有回来的路由。

我也是觉得应该是路由设置的问题

1392041946

kongxin850124 发表于 2015-12-17 10:07
个人愚见
1.如果分公司跟总公司之间掉包，确因流量大导致的话，个人觉得你加个路由器有什么用呢？最终公司 ...

带宽是是足够用的。 我想可能是这个防火墙带不动。我之前试过只用路由器  使用一天没有任何掉包的情况

金海