设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 PIX的DMZ 不能ping 外网
返回列表 发新帖
查看: 2977|回复: 4
收起左侧

PIX的DMZ 不能ping 外网

[复制链接]
聚能电池
发表于 2012-2-10 11:55:45 | 显示全部楼层 |阅读模式
30鸿鹄币
我先写一下配置 大侠们先受累看看,基本路由我就不写了!DMZ ping 不通外网,外网deb ip icmp 没流量显示
int e 0 nameif inside 192.168.1.2 /24
int e 1 nameif outside 172.16.1.2 /24
int e 2 nameif DMZ  202.1.1.2/24
对端全部是.1的地址。
nat (inside) 1 192.168.1.0 net 255.255.255.0
global(DMZ) 1 172.16.1.100 net 255.255.255.255
global(outside) 1 202.1.1.100 net 255.255.255.255
st (dmz,outside) 202.1.1.99 172.16.1.1 net 255.255.255.255

access-list 110 per ip any ho 202.1.1.100
acces-list 110 per ip any ho 202.1.1.99
access-gr 110 in in outside
access-list 120 per ip any ho 172.16.1.100
access-gr 120 in in DMZ

我感觉ACL有问题 ,大侠们帮帮忙!!!

net, 流量, outside

相关帖子
回复

使用道具 举报

wzknet
发表于 2012-2-16 13:39:47 | 显示全部楼层
你ping哪个IP地址都没有写清楚。
沙发 2012-2-16 13:39:47 回复 收起回复
回复

使用道具 举报

123@
发表于 2012-5-4 18:55:36 | 显示全部楼层
有没有拓扑图啊
板凳 2012-5-4 18:55:36 回复 收起回复
回复

使用道具 举报

123@
发表于 2012-5-4 19:02:53 | 显示全部楼层
你配置了静态的地址转换,但是你的acl没有允许外部主机访问DMZ。加上这条允许的ACL因该就可以了
地板 2012-5-4 19:02:53 回复 收起回复
回复

使用道具 举报

123@
发表于 2012-5-4 19:11:11 | 显示全部楼层
st (dmz,outside) 202.1.1.99 172.16.1.1 net 255.255.255.255这句的IP地址是不是写反了呢??先写外网的后写DMZ中的
5# 2012-5-4 19:11:11 回复 收起回复
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-6 05:32 , Processed in 0.171075 second(s), 26 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表