请教..防火墙200d跟防火墙100d
不同网段
ＡＢ要互通
WAN统一从Ａ出去
没有L3设备的话，有其他方法可以达成吗？

把B当做L3设备就好啦，路由设定好就可以了

防火墙设备大多默认deny吧 policy要先设好

B的默认路由往A丢，两台的policy开好。A那台要新增B有连接的网段的路由。基本上这样应该就通了

两台没有共通网段的话，就两台各用一个port设同网段互接接下来就像其他人讲的，路由、policy设定好就好除非100D跟200D上面的孔都插满了XD

结果两台都是transparent

两只脚接起来设一个网段,两边LAN互通就增加静态路由两只脚接起来设一个网段,两边LAN互通就增加静态路由两只脚接起来设一个网段,两边LAN互通就增加静态路由两只脚接起来设一个网段,两边LAN互通就增加静态路由两只脚接起来设一个网段,两边LAN互通就增加静态路由没有外网的firewall 设定往另一台丢即可0.0.0.0 往另一台firewall 丢阿你只要设0.0.0.0/0 丢到A就好了我说B那台我说B那台你静态路由不对啊,192.168.1.99是默认lan port但你却要往lan 4走到另一台firewall,这定义怎么可能会对你现在加一笔0.0.0.0/0 往10.0.0.1走不就好了然后在设定policy不然就把所有的port绑起来一个group