对齐方式
组网后,内网接口(GE2,GE3,GE5,开启dhcp服务)下面的主机和其他接口的主机不能互通,但是各个接口下的主机能够ping通所有接口的网关。目前怎么能够实现内网的不同网段的主机地址互通。
GE1 接外网。安全区域为untrust。
GE2,GE3,GE5。安全区域为trust。
策略配置如下
nat动态转换如下
接口情况如下
(0)
单独看安全策略的配置没错啊。
是怎么测试的?如果是终端互相ping的话,记得把终端的windows防火墙关了,不然可能会拦截icmp报文。
(0)
确实 有的个别电脑关闭防火墙就可以ping了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
按理说我第一条策略就已经包含了呀
1、检查客户端防火墙 2、配置完点“提交”和“立即加速”了吗
感觉个别是因为防火墙 有的就能通。
也有可能是终端的原因
感觉是终端的原因 Linux服务器一个接的普通路由器的网络,一个接的防火墙分出来的网络,普通路由器的ip都能通,防火墙出来的就不行,ping不通,也连不上。但是为啥防火墙的诊断中心的ping工具能ping通。我去
客户端如果同时接2块网卡,需要写明细路由,你检查下Linux上的路由
是从其他主机地方访问Linux客户端,这种情况客户端的路由没影响吧。
客户端路由会影响回包