如果使用公网ip地址,wan口和dmz口需要分配不同网段的公网ip地址。
如果dmz端口上的计算机使用私网ip地址,您只能启用nat功能才可以让共网用户访问该计算机。
不像lan,zywall不会通过dhcp给dmz口后面的计算机分配tcp/ip信息。您只能给这些计算机设置静态的ip地址(和dmz口的ip地址在同一个网段),dns服务器的ip地址和zywall的dmz口ip地址作为缺省网关。
从主菜单点击dmz,您可以见到以下界面。
63 dmz 图
以下为界面相关描述。
表52 dmz
标识描述
dmz tcp/ip
ip address 输入zywall dmz 端口的ip 地址。请确保这个ip 地址和lan 端口在不同的网段中。
ip subnet mask 子网掩码规定了一个ip 地址的网络号码部分。您的zywall 会根据您的ip 地址自动计算子网掩码。除非您需要划分子网,否则请使用zywall 给您计算的子网掩码。
rip direction rip(路由信息协议)允许路由器与其它路由器交换路由信息。ripdirection 控制发送和接收rip 数据包。
选项包括both,none,in only 或out only。
当您选择both 或out only 时,路由器会周期性地广播路由表。
当您选择both 或in only 时,路由器会合并其接收到的rip 信息。
当选择none 时,路由器既不会发送也不会接收任何rip 信息。
缺省选择是both。
rip version rip version 项控制zywall 发送rip 数据包的格式和广播方式。
选项有rip-1,rip-2b 或rip-2m。
rip-1 是广泛被支持的,但rip-2 可携带更多的信息。rip-1 对大多数网络来说已经足够了,除非您使用不常用的网络拓朴。rip-2m和rip-2b 都支持rip-2 的路由数据发送格式,区别是rip-2b 使用子网广播方式而rip-2m 使用组播方式。组播会减轻非路由器设备的负担,因为它们一般不会侦听rip 组播地址,因而也不会收到rip 数据包。然而一旦有一台路由器使用组播,那么网内所有的路由器都要使用组播。缺省设置是rip-1。
multicast 您可从下拉菜单中选择igmp-v1 或igmp-v2 或none。igmp v2(rfc 2236)是在igmp v1(rfc 1112)基础之上的改进,但是igmpv1 仍然在广泛使用。如果想要了解关于igmp v2 和igmp v1 之间互操作性的更详细信息,请参考rfc 2236 的第4 和第5 节。
window netsworking( netbios overtcp/ip)
allow between dmz and lan 点选此项可以允许netbios 数据包从lan 发送到dmz,从dmz发送到lan。如果您的防火墙缺省的策略是禁止数据从dmz 发送到lan,那么您需要在防火墙规则中修改此项规则,让数据可以从 dmz 发送到lan。
不选此选项将会禁止netbios 数据包从lan 发送到dmz,从dmz发送到lan。
allow between wan and dmz 点选此项可以允许netbios 数据包从wan 发送到dmz,从dmz发送到wan。
不选此选项将会禁止netbios 数据包从wan 发送到dmz,从dmz发送到wan。
apply 点击apply 可以保存设置。
reset 点击reset 可以重新设置该界面。