H3C F100-C-G Web页面访问问题？

端口0是防火墙Web管理口，配置的是192.168.0.1， 但是我在浏览器上用192.168.10.1访问，也能出现防火墙配置页面,这个感觉有点怪

那个口一般不用的，它的作用很小，一般都是为了能方便配置，买来后直接接个电脑就可以开始配置防火墙，后期可以把这接口配置清掉作为其他口用的。这没什么好奇怪的

你好，还有一个问题，我想资询一下，我在1.1端口访问10.1下面的web应用，一直ping不通不知道为什么，我10.1下面的服务器装的 PVE系统，里面安装了一个软路由，和几个web应用，但是我用1.1的 IP ping不通10.1下面的web应用，只能ping10.1,这是什么原因

是不是因为PVE 下面的虚拟机 IP，不是由防火墙分配的是吗

不知道你这个PVE主机所在的防火墙接口配置的是什么，如果防火墙可以ping通PVE里面的虚拟机，那你尝试把PVE主机接的防火墙口和1.1那个口放在一个安全域里，比如：trust域

你能看一下我下面上传的图吗

10.1 是我的 服务器，里面是 PVE 系统，这个系统里安装了openwrt软路由和web应用

10.1 是我的 服务器，里面是 PVE 系统，这个系统里安装了openwrt软路由和web应用

看了，你这个PVE是再DMZ安全域里面，这个区域比较特殊的，正常其他安全域确实是访问不到它的，它属于隔离域，你想能通的话，可以写域间策略，放通trust 到 DMZ区域的部分网段或者全部网段

但是我的域间策略已经放通了，不知道为啥，还有一个问题，就是防火墙某个端口下接一个路由器，然后通过这个路由器访问其他的网段应该是可以访问的是吗

你看一下下面是我配置的域间策略

策略没问题。你现在可以检查下PVE里面虚拟机能不能ping通防火墙上的别的IP，你这个我感觉像是DMZ域里面的宿主机或者PVE或者WRT网关写的不对。

还真ping不通，WRT 的wan口是从防火墙哪里动态获取的 IP 10.2, 然后WRT的管理 IP 是192.168.10.110， 我在web应用的 IP 是192.168.10.135， 只能ping通 10.110,不能ping通10.1或者10.2