UR-500 升級與DMZ

AW-系列 LB-系列 產品的應用心得,問題與研究

版主: petertke200ICE

alexlaitw
文章: 11
註冊時間: 週三 8月 17, 2016 8:51 pm

UR-500 升級與DMZ

文章alexlaitw » 週三 8月 17, 2016 9:11 pm

您好,

目前使用中的UR-500遇到以下問題:
1.要進行軟體升級,但一直出現 Version do not match 訊息,目前版本為7.1.4
2.目前在DMZ區已存在一台SERVER,運作也正常,現在在另一台主機上,用Virtualbox虛擬化安裝的一台Windows 7,經由switch與原有主機連接後,
接在UR-500 DMZ區,但,新主機一直無法上網連線,登錄過這台主機的MAC和IP,DMZ to WAN 管制條例:BRI_ANY to OUTSIDE_ANY ACCEPT
位於DMZ區的兩台主機可以互通,但這台虛擬化安裝的新主機就是不能上網;DMZ 設定為 transparent bridging

請問以上有何可行方式?

alexlaitw
文章: 11
註冊時間: 週三 8月 17, 2016 8:51 pm

Re: UR-500 升級與DMZ

文章alexlaitw » 週三 8月 17, 2016 10:27 pm

自問自答關於韌體升級,步驟有誤造成

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

Re: UR-500 升級與DMZ

文章ICE » 週五 8月 19, 2016 9:24 am

您好

請問Virtualbox 系統是否能ping的到 Gateway,及如排除該設備的虛擬化系統,實體系統是否能正常上網。

alexlaitw
文章: 11
註冊時間: 週三 8月 17, 2016 8:51 pm

Re: UR-500 升級與DMZ

文章alexlaitw » 週五 8月 19, 2016 6:45 pm

您好,

HOST OS是Windows Server 2012 R2,雙網卡,網卡一未啟動Virtualbox bridge,連接內網
網卡二啟動Virtualbox Bridge driver,連接DMZ端的SWITCH,Guest OS是Windows 7 x86
Guest OS 可以ping 到UR-500 WAN1 IP,也可以PING的到DMZ端另一台Windows Server 2008
但Ping不到WAN1所設定的gateway(ISP)而同樣位於DMZ端的Windows Server 2008則可以。
Windows 7 內建防火牆都關閉。
DMZ端電腦都是設定真實IP,從UR-500管理介面中,看到這台的連線狀態也都是連線,
也可以從UR-500 ping到這台Windows 7。
如果將Guest OS網卡,改成Bridge到網卡一,並且啟動Virtualbox Bridge driver,一切正常。

alexlaitw
文章: 11
註冊時間: 週三 8月 17, 2016 8:51 pm

Re: UR-500 升級與DMZ

文章alexlaitw » 週五 8月 19, 2016 7:08 pm

您好,

抱歉必須延續之前的問題。
原來UR-500軟體版本為7.1.4,成功升級7.1.5,但,7.1.6一直無法成功。
7.1.6的說明當中,提示因為BOTNET不同,升級時要關閉原有的BOTNET設定,
但是,在7.1.5中,找不到BOTNET相關設定。

頭像
ICE
文章: 326
註冊時間: 週四 2月 08, 2007 9:56 am

Re: UR-500 升級與DMZ

文章ICE » 週一 8月 22, 2016 9:05 am

您好

1. 虛擬系統:看起來比較像是Virtualbox的設定參數問題,恕無法幫您進行解答。
2. 韌體更新:可能要麻煩將貴司連線資訊 私訊給我,較能明顯確定是卡在哪一個區間,導致無法正常更新。


回到「UTM 與 多功能防火牆」

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 5 位訪客