1682263226,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

1、路由上配置了NAT模式，pc 配置成192.168.9.2 ，将网关设置成192.168.9.1可以访问外网

2、现在拓朴如上图所示，想通过防火墙配置上外网（不能使用NAT模式，要用路由模式）

用防火墙自带的工具可以ping 通192.168.9.1

在防火墙中设置了0.0.0.0 0.0.0.0 下一跳192.168.9.1，并放通安全策略

将pc网关设置成10.1.1.1 ping  不通，

我需要怎么做才能够正常使pc访问外网？

下载的很多参考配置实例，大多是要配置nat的，现实环境中必需要用路由模式

组网及组网描述：

1小时前提问

做nat的目的是因为，上面电信公网没办法写回程路由导致的

1小时前回答

暂无

路由器上加去往pc的回执路由

1小时前回答

暂无

1、检查下ER8300 G2回程路由配置情况以及路由器侧是否开启了防火墙禁ping功能。

2、检查下pc侧ip地址、子网掩码和网关三个参数是否正确。 且没有连接无线网络。

1小时前回答

暂无

回答

暂无

在防火墙上配置一个与路由器WAN口在同一网段的IP地址，例如10.1.1.2，子网掩码与路由器相同。

在防火墙上配置一个默认路由，将其网关设置为路由器的WAN口IP地址，例如192.168.9.1。

在PC上将IP地址设置为防火墙所在的网段，例如10.1.1.3，子网掩码与防火墙相同，网关设置为10.1.1.2。

在防火墙上放通PC到外网的安全策略。

这样配置后，PC将通过防火墙访问外网，防火墙将数据包转发给路由器，路由器再将数据包发送到外网。这种方式相当于在防火墙和路由器之间建立了一个透明的网络层，可以实现PC与外网的畅通。

需要注意的是，如果PC无法ping通防火墙的IP地址，可能是防火墙的网络设置有问题，需要检查是否有IP地址冲突等问题。如果防火墙与路由器之间存在防火墙规则，可能会影响PC与外网的通信，需要检查是否有相关规则限制

回答

暂无

你正在,防火墙不使用nat方式，使pc---防火墙---路由--外网畅通？