1683299973,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

路由配置电信公网ip 内网通过nat出去，pc直连接路由配置好了后可以上外网

防火墙中的接口都处理up状态

现在情况是：

pc ping 192.168.1.1通

pc ping 192.168.222.2 通

pc ping 192.168.222.1不通

在f100-m 中用ping 工具

ping 192.168.222.1通

ping 公网网关不通

问：

1、不知道是什么原因，我在哪里设置有问题？

2、目前防火墙配置192.168.1.1的接口属于Management 域，

管理地址是能不能作为pc 网段的网关地址？

 是不是需要上网的机器要处于其他域中？

 

1小时前提问

要不然是接口没开nat 要不然是上层设备没写回程路由

1小时前回答

暂无

你好

1.pc所在的接口划分到那个zone和通不通没有关系，关键是看你的安全策略是否正确，你可以新建一个any-any全permit的策略，先把网络调试通了再逐步收紧策略

2.“pc ping 192.168.222.1不通”大概有2个原因，一是pc所在zone到untrust zone没有做策略，二是路由器上没有到PC所以网段的路由

3.pc不建议使用管理zone，一般使用trust zone或自定义

4.”在f100-m 中用ping 工具

ping 192.168.222.1通

ping 公网网关不通“，这个说明F100到路由器之间直联没有问题，你可以在路由器上ping公网的网关，如果是通的，就检查路由器的nat是否配置ghd

回答

暂无

你正在,关于防火墙方面的疑惑希望有专业人事能解答一下