1692717500,

问题描述：

核心和防火墙已做通，防火墙可以ping通172.

ping不通外网网关吗？nat动态转换没有开启吧

2小时前回答

内网有没有做nat

2小时前回答

上面两位我是提问者，很抱歉我没办法直接回复因为打不开恢复页面，做了nat

2小时前回答

防火墙有没有放通trust到untrust的流量

人群不知名靓崽

防火墙配置默认路由指向 外网的网关

配置nat

----

防火墙配置；

接口加入安全域；

放通trust 到 UNtrust 的策略；

-----

根据你的描述；

FW和核心 是三层互联的吗？

核心交换机可以ping 通 FW的外网接口地址；

你的核心是配置了默认路由的；这个没问题；

防火墙配置默认路由指向出口、配置回程私网路由指向核心，也没问题；

防火墙配置nat、也没问题；

就检查一下策略；

----

可以先把策略配置为any；测试，是否能通；

能通的话，就是策略的问题；

如果不能通，在检查其他问题；

2小时前回答

@

你正在内容来源：知了社区,h3cf1050