问题描述:
目前新配置上的5口号应用存在问题,其他口的应用都能正常。
问题描述:
5口的专线3,将其网络从防火墙上拔下来,直播接到PC,PC的网卡设置为192.168..103.163,网关192.168.103.161,ping或tracert地址10.61.*.*(指定IP)都能正常。
而上述网络插到防火墙的5口号:
(1)在防火墙的系统——诊断中心——ping地址10.61.*.*(指定IP)成功;
(2)在防火墙的系统——诊断中心——tracert中对地址10.61.*.*(指定IP)操作也能正常成功。
(3)但:
①在局域网的PC上(IP:192.168.1.181)ping 地址10.61.*.*(指定IP)不成功;
②在局域网的PC上(IP:192.168.1.181)tracert 地址10.61.*.*(指定IP)不成功,显示如下:
1 <1毫秒 <1毫秒 <1毫秒 192.168.1.1
2 * * * 请求超时 ...... 30 * * * 请求超时
debugging求助到的命令,在telnet中连接成功后,直接输入的命令如下,命令打完,在PC中ping 地址10.61.*.*(指定IP),不成功,telnet界面中也不没有新的内容显示,不好意思,不知道怎么样查看debug结果:
debugging 10.61.157.71 packet acl 3002
debugging ip info acl 3002
debugging aspf packet acl 3002
debugging security-policy packet ip acl 3002
求助,对防火墙如何配置,才能在局域网PC机上正常访问地址10.61.*.*(指定IP),感谢帮助,谢谢
组网及组网描述:
防火墙接口情况:
0号口:安全域management,三层, IP:192.168.0.1, 未接网线;
1号口:untrust ,电信宽带, 三层, ip:192.168.2.2 连电信光猫;
2号口:untrust,专线1, 三层, ip为静态地址(2.*.*.*);
3号口:untrust,专线2, 三层, ip为静态地址(10.77.*.*);
4号口:无,未使用;
5号口:untrust,专线3, 三层, ip为静态地址(192.168.103.163),网关:192.168.103.161;
6号口:无,未使用;
7号口:trust,内部局域网(下联局域网交换机),三层,ip为静态地址(192.168.1.1),配置为自动向局域网电脑分配192.168.1.*;
路由->静态路由设置情况:
目的地址 优先级 下一跳 出接口
0.0.0.0 50 192.168.2..1 1号口
10.61.0.0 38 192..168.103.161 5号口
10.72.0.0 31 10.77.*.* 3号口
10.77.0.0 32 10.77.*.* 3号口
172.23.0.0 34 2.*.*.* 2号口
安全策略如下:
源安全域 目的安全域 动作
trust untrust 允许
trust local 允许
local trust 允许
untrust local 拒绝
local untrust 允许
untrust trust 允许
trust trust 允许
- 2023-06-14提问
- 举报
-
(0)
最佳答案
画个拓扑,把需求说一下吧
- 2023-06-14回答
- 评论(2)
- 举报
-
(0)
不会,抱歉,不好意思
安全策略全放通试试,tracertc测试把这两个命令开开:ip unreachables enable ip ttl-expires enable
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
加了一条全通的安全策略,结果在PC中还是访问不了地址10.61.*.*(指定IP)
要把这条rule加到最前边,这样优先级才是最高的
试了,还是不行,几条专线,就是这一个的静态路由不起作用,在防火墙的维护中测试tracert是通的,在PC上tracert就不通了