问题描述:
路由配置电信公网ip 内网通过nat出去,pc直连接路由配置好了后可以上外网
防火墙中的接口都处理up状态
现在情况是:
pc ping 192.168.1.1通
pc ping 192.168.222.2 通
pc ping 192.168.222.1不通
在f100-m 中用ping 工具
ping 192.168.222.1通
ping 公网网关不通
问:
1、不知道是什么原因,我在哪里设置有问题?
2、目前防火墙配置192.168.1.1的接口属于Management 域,
管理地址是能不能作为pc 网段的网关地址?
是不是需要上网的机器要处于其他域中?
要不然是接口没开nat 要不然是上层设备没写回程路由
1小时前回答暂无
你好
1.pc所在的接口划分到那个zone和通不通没有关系,关键是看你的安全策略是否正确,你可以新建一个any-any全permit的策略,先把网络调试通了再逐步收紧策略
2.“pc ping 192.168.222.1不通”大概有2个原因,一是pc所在zone到untrust zone没有做策略,二是路由器上没有到PC所以网段的路由
3.pc不建议使用管理zone,一般使用trust zone或自定义
4.”在f100-m 中用ping 工具
ping 192.168.222.1通
ping 公网网关不通“,这个说明F100到路由器之间直联没有问题,你可以在路由器上ping公网的网关,如果是通的,就检查路由器的nat是否配置ghd
回答暂无
你正在,关于防火墙方面的疑惑希望有专业人事能解答一下
版权声明:本文内容源于互联网搬运整理,仅限于小范围内传播学习和文献参考,不代表本站观点,请在下载后24小时内删除,如果有侵权之处请第一时间联系我们删除。敬请谅解! E-mail:c#seox.cn(#修改为@)
CRM论坛:CRM论坛(CRMBBS.COM)始办于2019年,是致力于✅CRM实施方案✅免费CRM软件✅SCRM系统✅客户管理系统的垂直内容社区网站,CRM论坛持续专注于CRM领域,在不断深化理解CRM系统的同时,进一步利用新型互联网技术,为用户实现企业、客户、合作伙伴与产品之间的无缝连接与交互。
