如果防火墙下联路由器上联外部设备,在路由器上tracert外部设备的looback地址,但下一跳到防火墙到不了外部设备,检查防火墙配置没有问题,外部设备会不会造成我tracert不出去防火墙
(0)
最佳答案
全部是IPv6组网吗,还是外部是v6
(0)
全网
如果防火墙上联外部设备缺少配置,会不会引起tracert到防火墙,出不去
你在防火墙上能tracet出去吗
不能,策略没放通。。。。
你在防火墙上策略没放桶,路由器上测试,肯定只能到防火墙啊,
就算你搞any-any都是可以的。
那防火墙的意义,那不成路由器了
any到any,然后限制端口,服务就可以了呀,
现网配置完了,我不能瞎改啊,小命不保
您好,请知:
关于tracert不到,除了确保路由可达外,沿途设备需要开启如下命令:
ip ttl-expires enable
ip unreachables enable
防火墙上需要放通到LOCAL域的安全策略,LOCAL域分别作为源和目的进行放通。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
现网配置完了,我不能瞎改啊,小命不保