防火墙不使用nat方式,使pc---防火墙---路由--外网畅通?
- 0关注
- 0收藏,1452浏览
问题描述:
1、路由上配置了NAT模式,pc 配置成192.168.9.2 ,将网关设置成192.168.9.1可以访问外网
2、现在拓朴如上图所示,想通过防火墙配置上外网(不能使用NAT模式,要用路由模式)
用防火墙自带的工具可以ping 通192.168.9.1
在防火墙中设置了0.0.0.0 0.0.0.0 下一跳192.168.9.1,并放通安全策略
将pc网关设置成10.1.1.1 ping 不通,
我需要怎么做才能够正常使pc访问外网?
下载的很多参考配置实例,大多是要配置nat的,现实环境中必需要用路由模式
组网及组网描述:
- 2023-04-23提问
- 举报
-
(0)
最佳答案
1、检查下ER8300 G2回程路由配置情况以及路由器侧是否开启了防火墙禁ping功能。
2、检查下pc侧ip地址、子网掩码和网关三个参数是否正确。 且没有连接无线网络。
- 2023-04-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
在防火墙上配置一个与路由器WAN口在同一网段的IP地址,例如10.1.1.2,子网掩码与路由器相同。
在防火墙上配置一个默认路由,将其网关设置为路由器的WAN口IP地址,例如192.168.9.1。
在PC上将IP地址设置为防火墙所在的网段,例如10.1.1.3,子网掩码与防火墙相同,网关设置为10.1.1.2。
在防火墙上放通PC到外网的安全策略。
这样配置后,PC将通过防火墙访问外网,防火墙将数据包转发给路由器,路由器再将数据包发送到外网。这种方式相当于在防火墙和路由器之间建立了一个透明的网络层,可以实现PC与外网的畅通。
需要注意的是,如果PC无法ping通防火墙的IP地址,可能是防火墙的网络设置有问题,需要检查是否有IP地址冲突等问题。如果防火墙与路由器之间存在防火墙规则,可能会影响PC与外网的通信,需要检查是否有相关规则限制
- 2023-04-23回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论