设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡技术专题≡□≡ 网络管理 PTS上配置防火墙PAT,包无法返回
返回列表 发新帖
查看: 735|回复: 2
收起左侧

PTS上配置防火墙PAT,包无法返回

[复制链接]
old73
发表于 2018-5-9 18:47:11 | 显示全部楼层 |阅读模式
本帖最后由 old73 于 2018-5-9 18:53 编辑

111.png

Ping 防火墙外的路由器地址,包能到达目的路由器,但返回的时候,到防火墙就找到到返回的地址了。

interface Vlan1
nameif inside
security-level 100
ip address 172.16.20.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 61.128.128.60 255.255.255.0
!
interface Vlan10
no nameif
no security-level
no ip address
!
object network in_out
subnet 0.0.0.0 0.0.0.0
!
!
!
!
object network in_out
nat (inside,outside) dynamic interface
!

添加路由后,也是一样,包返回到防火墙后,找不到内网的地址

Version:1.0StartHTML:0000000105EndHTML:0000003987StartFragment:0000000538EndFragment:0000003951
interface Vlan1
nameif inside
security-level 100
ip address 172.16.20.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address 61.128.128.60 255.255.255.0
!
interface Vlan10
no nameif
no security-level
no ip address
!
object network in_out
subnet 0.0.0.0 0.0.0.0
!
route outside 0.0.0.0 0.0.0.0 61.128.128.61 1
route inside 172.16.20.0 255.255.255.0 172.16.20.2 1
!
!
!
object network in_out
nat (inside,outside) dynamic interface

回复

使用道具 举报

old73
 楼主| 发表于 2018-5-9 19:18:18 | 显示全部楼层
解决了

加上:
access list 1 permit 1 icmp any any
access group 1 out interface inside

加上这两句就行了。
但原因是什么?防火墙在没有配置acl的情况下,为什么要阻止icmp在接口上out?但在in方向上不阻止?
沙发 2018-5-9 19:18:18 回复 收起回复
回复 支持 反对

使用道具 举报

Rockyw
发表于 2018-5-10 12:17:03 | 显示全部楼层
感谢楼主分享!
板凳 2018-5-10 12:17:03 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-4-27 05:18 , Processed in 0.061874 second(s), 9 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表