各位大佬,在防火墙上配置的全局nat 策略,放通了 trust 和local到untrust的策略还起了 snat转换, 防火墙下面的终端可以ping外网,但是我拿防火墙内网ip 带源-a就 ping不通外网
是不是 全局nat策略不支持本地ip 进行源snat转换呢
(1)
您好,请知:
肯定不通的,首先要放通LOCAL到untrust、untrust到LOCAL的安全策略。
其次路由是否可达。
同时NAT转换的策略中是否包含了防火墙的接口IP。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论