现通过alc 新建规则,允许172.16.16.0IP段允许访问 123.57.32.238,115.239.217.204 这2个IP,保存设置后,172.16.16.* 网段能ping通这三个IP地址,但现在不能通过域名方法进行访问很是奇怪。
tick.yunba.io 123.57.32.238 tsn.baidu.com 115.239.217.204
ping域名不能,ping 地址通
acl number 3000
rule 60 permit ip source 172.16.16.0 0.0.0.255 destination 123.57.32.238 0
rule 61 permit ip source 172.16.16.0 0.0.0.255 destination 115.239.217.204 0
这样配置,还需要配置什么吗
SecPath F100-A-G
(0)
最佳答案
问题分析:
这是因为你的acl里没有允许你的终端访问dns地址,所以你ping域名的时候,没有dns解析,
解决办法:acl中添加规则,dns地址
acl number 3000
rule 60 permit ip source 172.16.16.0 0.0.0.255 destination 123.57.32.238 0
rule 61 permit ip source 172.16.16.0 0.0.0.255 destination 115.239.217.204 0
rule 62 permit ip source 172.16.16.0 0.0.0.255 destination 114.114.114.114
114.114.114.114 是公用dns,这里添加这个也行,添加你的 带宽运营商给你的dns地址也可以的
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论