SecPath F5030 防火墙全放通,终端不通
1690730160,
问题描述:
SecPath F5030 防火墙全放通,终端不通
两边互相trace 网关正常,但是就是直接trace 不通
组网及组网描述:
1、看下会话日志
2、防火墙开启ttl回显
3、其它节点有没有acl拦截
4、终端防火墙有没有关闭
8小时前回答 (5)看会话,能在防火墙上看到有发包,但是没有回包
那说明数据已经到达防火墙了,检查防火墙外面有没有ACL
叫我靓仔外面没有防火墙了,只有irf的堆叠,我们防火墙主的主备
如果对端的irf堆叠的交换机,是不是有什么额外的配置啊
看下交换机有没有ACL
叫我靓仔看下日志呢
8小时前回答看会话,能在防火墙上看到有发包,但是没有回包
那抓包看下呢
又是星期天你正在内容来源:知了社区,SecPath F5030 防火墙全放通,终端不通
