现有两台AK155防火墙设备,堆叠以后网关部署,出口属于Untrust,做了nat ,内网地址192.168.1.0网段,属于trunst ,安全策略any to any允许所有通过。目前带源地址192.168.1.1ping出口对端地址,可以通,带源地址192.168.1.1ping电信DNS不通。出口线 插在电脑上,配上出口的地址ping电信DNS可以通,也可以正常上网。有哪位大神解答一下我哪里配的有问题。
(0)
不通的时候防火墙上看一下会话,或者debugging aspf packet看看
(0)
没有icmp的会话,有一堆别的不知道什么地址的会话,可是防火墙下面啥也没接,只接了我的电脑,
可以跟source加地址
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
可以跟source加地址