公司内网使用ip地址是10段的内网,用路由器与分部的防火墙用ipsec连接,这个是能正常使用,但总公司最近那连接有其他段的网络172段,在公司内可以正常访问,但在分部无法访问,通过更改防火墙的acl规则,但还是不同,而10段的内网是正常访问的
分部防火墙是USG2120BSR 公司路由器是AR46-20
防火墙上添加的是 rule 5 permit ip source 10.32.183.0 0.0.0.255 destination 172.16.46.0 0.0.0.255 (257 times matched)
路由器上添加的是rule 2 permit ip source 172.16.46.0 0.0.0.255 destination 10.32.183.0 0.0.0.255 (0 times matched)
在防火墙的源nat上还有一个这样的规则
我的理解是不让10段进行转换为外网地址,但把172.16.46.0/255.255.255.0加到第一条目的地址,但也是不通
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
添加过就像上面的在防火墙上有命中,但对端路由器没有反应,出不去