主机ping不通防火墙的连接设备

你好，我之前已放行了，主机ping防火墙的接口都可以ping通，就是不通路由器

您好，从路由器可以ping过来的话，到哪个节点就不通？

我用路由器可以直接ping通局域网内的主机

主机就ping不过来？安全策略是any的吧？

是的，策略都是any，并没有deny掉某个IP ，主机就ping不过来，只能到150.1

防火墙有做地址转换吗？

你好，我尝试在主机ping路由器时抓包出接口，发现没有ICMP报文，请问可以怎样解决？

没有做地址转换

设置ping的次数，ping久一点看看

依然是无法ping通啊

是在模拟器做的吗？

是的，请问可以远程协助下吗？

实在是不好意思哦，我这边现在没有电脑。可以参考下我的案例，有很多防火墙与路由器互联的案例。

如果我将防火墙改为透明模式有用吗

如果改为透明模式的话，防火墙就不用配置路由了，给路由器及交换机做透传就可以了。

好的，我去配置下。非常感谢你的解答

你好，防火墙配置透明模式的具体过程是怎样的？路由器及交换机的接口要改成二层模式吗？

路由器和交换机继续三层也可以。

透传我配置完成了 ，然而结果还是跟刚才的一样 主机ping不了路由器，路由可以ping进来。 是有bug吗

跳开防火墙，试一下交换机直接接路由器。这样看看能不能通。另外请问是用模拟器里面的pc吗？如果是的话直接用物理机桥接进去测试。我用模拟器做ipv6的案例时，用模拟器里面的pc也ping不过去，换成物理机桥接就可以。

物理机桥接的话好像ping不通跟你虚拟网卡不同网段的吧