請教..防火牆200d跟防火牆100d
不同網段
ＡＢ要互通
WAN統一從Ａ出去
沒有L3設備的話，有其他方法可以達成嗎？

把B當做L3設備就好啦，路由設定好就可以了

防火牆設備大多預設deny吧 policy要先設好

B的預設路由往A丟，兩台的policy開好。A那台要新增B有連接的網段的路由。基本上這樣應該就通了

兩台沒有共通網段的話，就兩台各用一個port設同網段互接接下來就像其他人講的，路由、policy設定好就好除非100D跟200D上面的孔都插滿了XD

結果兩台都是transparent

兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由兩隻腳接起來設一個網段,兩邊LAN互通就增加靜態路由沒有外網的firewall 設定往另一台丟即可0.0.0.0 往另一台firewall 丟阿你只要設0.0.0.0/0 丟到A就好了我說B那台我說B那台你靜態路由不對啊,192.168.1.99是預設lan port但你卻要往lan 4走到另一台firewall,這定義怎麼可能會對你現在加一筆0.0.0.0/0 往10.0.0.1走不就好了然後在設定policy不然就把所有的port綁起來一個group