1、LSW1上配置入向去服务器的路由下一跳为防火墙,服务器出公网的路由下一跳为LSW3,不过这样会出问题,非源进源出而且中间隔个防火墙,防火墙会卡TCP会话,导致TCP3次握手失败能直观看到的结果就是可以ping通ip,不能访问对应端口
2、LSW1上配置入向去服务器的路由下一跳为防火墙,服务器出公网的路由下一跳为LSW3,不过这样会出问题,非源进源出而且中间隔个防火墙,防火墙会卡TCP会话,导致TCP3次握手失败能直观看到的结果就是可以ping通ip,不能访问对应端口
3、LSW1上配置入向去服务器的路由下一跳为防火墙,服务器出公网的路由下一跳为LSW3,不过这样会出问题,非源进源出而且中间隔个防火墙,防火墙会卡TCP会话,导致TCP3次握手失败能直观看到的结果就是可以ping通ip,不能访问对应端口
