大家好
小弟不才 最近在幫實驗室處理ip mapping的問題 我們的router 是juniper ssg5
問題是這樣
我們實驗室需要連到國家網路中心去使用他們的licence
所以我們需要提供一組外網的IP給他們 例如 140.113.228.123
他們只會認這組外網IP 來讓我們check licence
但我使用juniper group mapping的方式來讓實驗室兩台電腦同時對到140.113.228.123
已經從工作站確認過的確對外的IP是140.113.228.123
但是一但我這樣做我就沒辦法check out 國網中心的licence
他會顯示License checkout failed: Checkout exceeds MAX specified in options file.
但是如果我們只設定一台電腦對應到140.113.228.123
這樣的話我們可以成功check out 出4個licence 我們本來就買4個
這是我們自己的licence 基本上可以排除別人偷用
我也問過國網中心的人 他們是說我們設定問題
其實我也這麼認為 只是不知道哪裡錯了 以我的理解 雖然對應到一樣的外網IP
但實際上應該還是有不同 不然網頁怎麼分得出是哪一台電腦?
想請問大家有沒有什麼建議??

你的驗證是對方連過來認證還是你連過去認證?如果是你連過去認證 應該會成功才對網頁認得出來你的電腦是因為ssg5幫忙做nat

matlab?一個對外IP多個內部IP，會造成外面無法主動連到內部主機。一個對外IP對一個內部IP就沒有這個問題，可能你的驗證卡在這邊。你可能要找國網中心負責這塊的人幫你們看看可以用甚麼方式滿足這個需求，如果網路不是很懂看計中能不能支援囉。

應該是認證伺服有限定MAC,才會讓其他設備無法認證成功

一定有人會只是沒有問對地方

我是認為一台設備出去,驗證會綁定MAC才對簡單說驗證只允許1IP 1MAC進行註冊這部份你應該直接問認證設定有沒有這一段才對

如果是綁mac，看能不能綁router的mac，或者把router的mac修改成pc的mac

Layer 3 驗 MAC???

router多對一設定下,設備只開一台會不會成功?想知道是買1個licence能用4台還是分4個licence,如果是後者搞不好是驗證時的條件判斷有問題,驗證伺服licence分配錯誤