防火墙F100-C-G2 在Web界面配置后客户端无法连接Internet
- 0关注
- 0收藏,837浏览
问题描述:
由于是老款不支持配置向导,所以是参考视频手工做的配置。
GE1/0/1是wan口,区域Untrust,从路由器DHCP分配到IP 192.168.20.100;GE1/0/5是lan口,区域Trust,指定IP 192.168.30.1/255.255.255.0;
然后lan口 GE1/0/5 开启了DHCP服务,网关192.168.30.1,DNS 223.5.5.5
之后建了IPv4对象组Lan30,分配网段192.168.30.0/255.255.255.0
然后建立安全策略,从Trust到Untrust,源地址Lan30,允许
到这里我看视频教程就配置完了,这时候电脑接Lan口能分配到IP 192.168.30.2,能ping通 192.168.30.1和 wan口IP 192.168.20.100,但是无法ping通上级路由器192.168.20.1 ,外网是完全不通。在路由器管理口上连接,管理界面进行探测,ping外网是通的。
请问下是不是漏配置了什么?
组网及组网描述:
- 2022-10-28提问
- 举报
-
(0)
防火墙上需要配置一条缺省路由,路由器上需要192.168.30.0/24的回包路由
- 2022-10-28回答
- 评论(2)
- 举报
-
(1)
大佬,请问缺省路由要怎么配置?
检查路由、nat、策略配置
- 2022-10-28回答
- 评论(1)
- 举报
-
(1)
大佬,我是配置了Untrust到Trust的安全策略,路由和nat都没有配置,能细说一下吗? 评论无法贴图,我放在下面了,请帮忙看看
大佬,我是配置了Untrust到Trust的安全策略,路由和nat都没有配置,能细说一下吗? 评论无法贴图,我放在下面了,请帮忙看看
你没有配置静态路由和nat
- 2022-10-28回答
- 评论(1)
- 举报
-
(1)
大佬,这两个我是没有配置,请问下如何配置呢? 我贴图在下面了,感谢
大佬,这两个我是没有配置,请问下如何配置呢? 我贴图在下面了,感谢
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
缺省路由就是目的地址为0.0.0.0,子网掩码为0.0.0.0,下一跳指向路由器就行