产品是否支持VLAN?为什么跨VLAN网段的客户机无法正常上网通信,但和服务器内网IP地址在同一个网段的客户机却正常? |
|
我是在网桥模式下运行,为什么客户机上不了网? |
|
系统始终无法正常运行,客户机始终上不了网? |
SIPFilter过滤产品使用FAQ
|
产品是否支持VLAN?为什么跨VLAN网段的客户机无法正常上网通信,但和服务器内网IP地址在同一个网段的客户机却正常? |
|
我是在网桥模式下运行,为什么客户机上不了网? |
|
系统始终无法正常运行,客户机始终上不了网? |
在网桥模式下,软件安装时,安装程序会自动为WAN口网卡设置一个虚拟的IP地址,并且该IP地址的DNS服务器地址缺省是指到该虚拟IP地址网段的网关。在这种缺省情况下,WAN口上联的真实路由器,必须是具有DNS服务(或转发)功能,即客户机DNS服务器地址也可以指到路由器。如果真实路由器不具有DNS服务功能,则可能影响客户机的上网。
先停止SIPFilter程序的过滤服务,再修改WAN口网卡的虚拟IP地址的DNS服务器地址,设置DNS服务器地址为内部客户机上网用的DNS服务器地址,就可以解决此问题,客户机就可以正常上网。
如果还是不能解决问题,则需要把中间的网桥过滤服务器撤下来,恢复原来的网络连接,检查客户机在没有中间过滤网桥服务器存在的情况下,能否正常上网。必须保证在没有过滤前,客户机可以正常上网。
如果无论如何配置,重新安装,都无法使系统正常运行,客户机始终上不了网。出现这种情况,则要检查是否是网卡硬件的不兼容问题。
必须注意检查,有的网卡具有“硬件检查和”、“硬件校验和”的功能,一般在网卡的配置属性中,可以查看网卡是否具有该功能。如果网卡具有这个功能,或者具有类似的功能,就必须关闭网卡的这个功能选项,系统才能正常运行。
3、产品是否支持VLAN?为什么跨VLAN网段的客户机无法正常上网通信,但和服务器内网IP地址在同一个网段的客户机却正常?
产品支持VLAN跨网段。跨VLAN的客户机不能正常上网通信,是因为服务器上还需要设置路由规则。
例如,过滤服务器IP地址是192.168.0.2,出口路由器IP地址是192.168.0.1。下面有一个VLAN,网段是192.168.5.*,三层交换机有2个IP地址,1个是192.168.0.100,另一个是192.168.5.1。
那么这种情况,在服务器上应该再设置一条路由规则。在cmd窗口中,运行命令:route
-p ADD 192.168.5.0 MASK 255.255.255.0 192.168.5.1 。这样,服务器才知道192.168.5.*的客户机,其回包发到192.168.5.1的IP地址去转发,才能正常通信。
如此设置静态路由规则后,跨VLAN的客户机,就可正常通信。无论过滤服务器是以网关模式还是网桥模式运行,都必须这样设置,跨VLAN的通信,才能正常进行。
版权所有:深圳市飞沃软件有限公司
电话:0755-25849097,邮件:webmaster@feware.com