防火墙nat outbound acl 2005 ,
acl 2005 per any,
路由默认路由指向nat接口
明细路由指向10.10.0.0/24指向内网接口
内网10.10.10.10 ping通防火墙公网接口但ping不通公网IP下一跳;
内网10.10.10.11 ping 通防火墙公网接口但ping通公网IP下一跳;
查看session 10.10.10.10 与10.10.10.11 均可以查到到公网IP下一跳的会话;
查看NAT session 只能查到10.10.10.11 到公网IP下一跳的会话;(到公网8.8.8.8也能查到)
无法 查到NAT session 到公网IP下一跳的会话;(到公网8.8.8.8不能查到)
pc1(10.10.10.11)--接入交换机(10.10.10.10)---(10.10.10.254)core 交换机(172.16.1.2)---(172.16.1.1)FW防火墙(123.123.0.1)--运(123.123.0.2)营商网关;
(0)
最佳答案
补充:
1、防火墙是堆叠;
2、接口下nat;
(0)
防火墙堆叠的话有没有配置冗余组 要不然防火墙堆叠是双主 流量会话可能会有问题
去掉acl试下
(0)
nat outbound 2005 acl base 2005 permit any 这个acl 不需要删掉吧 是匹配所有的流量进行nat吧
防火墙检查mad多主情况,建立nat address-group 1,
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明