在前面的文章中网闸(GAP)与防火墙(FireWall)对比对防火墙和网闸的区别进行了对比,相信大家对网闸和防火墙也有了一定程度的理解,在此文中将对网闸的具体调试过程进行实战记录。

网闸一般情况用在两个需要物理隔离的网络边界处,此文中调试过程案例如图:

零基础学网络:网闸(GAP)调试实战_实战

                                            图-1

如图-1所示,客户有两个物理隔离的网络,内网和外网,现在需求是内网server1(192.172.168.1)需要通过网闸访问外网server2(172.168.168.1)的http(80)端口,同时外网server2也要通过网闸访问内网server1的sqlserver(1433)端口。网闸内端机INT0端口IP地址为192.172.166.1/24,网关192.172.166.264,外端机EXT0端口IP地址为172.168.166.1/24,网关为172.168.166.254,目前设备已经上架连线完成。

1、进行网闸内端机端口IP设置

1.1、admin权限登录到系统内部,点击网络管理-IP地址管理,默认内端机,选择ETH1网卡,出现如下图:

零基础学网络:网闸(GAP)调试实战_实战_02

1.2、点击+按钮,输入地址,子网掩码,点击保存,ETH1口地址设置成功(若需要在一个接口设置多个地址,继续点击+,添加IP即可)生产中由于应用需要大多数会遇见一个接口下设置多个地址的现象,此处只设置一个IP地址,输入如下图:

零基础学网络:网闸(GAP)调试实战_安全通道_03

1.3、点击保存,到如下图界面,发现内端机IP地址已经设置成功。

零基础学网络:网闸(GAP)调试实战_网闸_04

2、设置网闸外端机端口地址

2.1、选择外端机,选择ETH1,如下图:

零基础学网络:网闸(GAP)调试实战_GAP_05

2.2、点击+,输入IP地址,子网掩码,点击保存,配置图如下:

零基础学网络:网闸(GAP)调试实战_实战_06

2.3、点击保存后,出现如下界面,发现外端机ETH1端口已经配置完成(若外端机ETH1端口需要设置多个IP地址,继续点击+进行IP地址添加即可),如图:

零基础学网络:网闸(GAP)调试实战_实战_07

3、使用admin权限在网闸上添加路由,以便网闸网络可以和内端机所在局域网以及外端机所在局域网网络可以互通。

3.1、设置内端机路由

地址设置好后,在网络管理-路由配置-内端机界面下添加内端机路由,如下图界面:

零基础学网络:网闸(GAP)调试实战_GAP_08

点击+按钮。出现如下界面,输入网闸要互通的内端局域网地址以及ETH1网口地址端所在网关,点击保存,内端机路由添加成功,如下图:

零基础学网络:网闸(GAP)调试实战_GAP_09

3.2添加外端机路由

点击路由配置-外端机,出现如下图添加外端机路由的界面:

零基础学网络:网闸(GAP)调试实战_GAP_10

点击+按钮,输入要与外端机互通的网络和子网掩码,以及外端机ETH1的地址,点击保存。外端机路由添加成功,如下图:

零基础学网络:网闸(GAP)调试实战_实战_11

至此,网闸的基础网络配置部分完成,下一步需要切换用户到安全用户进行安全通道的设置。

4、安全通道设置

4.1、server1访问server2的80端口(server1在内网,server2在外网,80端口tcp协议,方向内端到外端),在通道管理菜单下进行设置,如下图:

零基础学网络:网闸(GAP)调试实战_GAP_12

点击+按钮,类型选择tcp,方向选择内端->外端,端口类型为端口,监听地址选择内端机ETH1端口地址,(server1配置文件要写的代理地址),监听地址端口可以自定义(server1配置文件要写的端口),目的地址就写要访问的服务器的真实地址,端口写要访问的服务器的真实端口,连接地址写网闸外端机ETH1地址,设置完成点击保存并启用后通道设置完成。如下图:

零基础学网络:网闸(GAP)调试实战_GAP_13

4.2、server2访问server1的1433端口

server2通过tcp协议访问server1的1433端口,方向为外端到内端(即外访内),在通道管理进行设置:

零基础学网络:网闸(GAP)调试实战_GAP_14

点击+按钮,类型选择tcp,方向选择外端->内端,端口类型为端口,监听地址选择外端机ETH1端口地址,(server2配置文件要写的代理地址),监听地址端口可以自定义(server2配置文件要写的端口),目的地址就写要访问的服务器的真实地址,端口写要访问的服务器的真实端口(1433),连接地址写网闸内端机ETH1地址,设置完成点击保存并启用后通道设置完成。如下图:

零基础学网络:网闸(GAP)调试实战_GAP_15