Setpath F1000 Ai35防火墙内网到互联网部分通部分不通
- 1关注
- 1收藏,564浏览
问题描述:
防火墙nat outbound acl 2005 ,
acl 2005 per any,
路由默认路由指向nat接口
明细路由指向10.10.0.0/24指向内网接口
内网10.10.10.10 ping通防火墙公网接口但ping不通公网IP下一跳;
内网10.10.10.11 ping 通防火墙公网接口但ping通公网IP下一跳;
查看session 10.10.10.10 与10.10.10.11 均可以查到到公网IP下一跳的会话;
查看NAT session 只能查到10.10.10.11 到公网IP下一跳的会话;(到公网8.8.8.8也能查到)
无法 查到NAT session 到公网IP下一跳的会话;(到公网8.8.8.8不能查到)
组网及组网描述:
pc1(10.10.10.11)--接入交换机(10.10.10.10)---(10.10.10.254)core 交换机(172.16.1.2)---(172.16.1.1)FW防火墙(123.123.0.1)--运(123.123.0.2)营商网关;
- 2023-10-04提问
- 举报
-
(0)
最佳答案
补充:
1、防火墙是堆叠;
2、接口下nat;
- 2023-10-04回答
- 评论(1)
- 举报
-
(0)
防火墙堆叠的话有没有配置冗余组 要不然防火墙堆叠是双主 流量会话可能会有问题
防火墙堆叠的话有没有配置冗余组 要不然防火墙堆叠是双主 流量会话可能会有问题
去掉acl试下
- 2023-10-04回答
- 评论(1)
- 举报
-
(0)
nat outbound 2005 acl base 2005 permit any 这个acl 不需要删掉吧 是匹配所有的流量进行nat吧
nat outbound 2005 acl base 2005 permit any 这个acl 不需要删掉吧 是匹配所有的流量进行nat吧
防火墙检查mad多主情况,建立nat address-group 1,
- 2023-10-05回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明