设为首页收藏本站language 语言切换
查看: 1973|回复: 4
收起左侧

[求助] 求助!!!关于华为防火墙连通性问题!

[复制链接]
发表于 2013-1-29 18:05:54 | 显示全部楼层 |阅读模式
绘图1.jpg

PC与防火墙直连,且都有设置网关

华为防火墙配置如下:
acl number 3001
rule 0 permit ip
rule 5 permit ip source 12.1.1.0 0.0.0.255 destination 192.168.1.0 0.0.0.255
acl number 3002
rule 0 permit ip source 192.168.1.0 0.0.0.255 destination 12.1.1.0 0.0.0.255

#
firewall statistic system enable

#
firewall packet-filter default permit interzone local trust direction inbound
firewall packet-filter default permit interzone local trust direction outbound
firewall packet-filter default permit interzone local untrust direction inbound
firewall packet-filter default permit interzone local untrust direction outbound
firewall packet-filter default permit interzone local rc31 direction inbound
firewall packet-filter default permit interzone local rc31 direction outbound
firewall packet-filter default permit interzone local apg40extend direction inbound
firewall packet-filter default permit interzone local apg40extend direction outbound
firewall packet-filter default permit interzone local qi15 direction inbound
firewall packet-filter default permit interzone local qi15 direction outbound

#
interface GigabitEthernet0/0/0
ip address 192.168.1.1 255.255.255.0   

#
interface GigabitEthernet0/0/3
ip address 12.1.1.1 255.255.255.0

#
firewall zone local
set priority 100

#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/0

#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/3


#
firewall interzone trust untrust
packet-filter 3001 inbound
packet-filter 3002 outbound

#
ip route-static 192.168.1.0 255.255.255.0 GigabitEthernet0/0/0




问题:为什么PC可以PING通对方的网关,就是不能互相PING 通。
          求解决方法或者配置,使之PC之间能够互相ping通~!
 楼主| 发表于 2013-1-29 21:22:31 | 显示全部楼层
没有人知道吗?
沙发 2013-1-29 21:22:31 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-2-11 20:35:01 | 显示全部楼层
把 packet-filter 3001 inbound
packet-filter 3002 outbound
改为
packet-filter 3001 outbound
packet-filter 3002 inbound
板凳 2013-2-11 20:35:01 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2013-2-17 20:20:34 | 显示全部楼层
地板 2013-2-17 20:20:34 回复 收起回复
回复 支持 反对

使用道具 举报

 楼主| 发表于 2013-2-18 10:49:11 | 显示全部楼层
dmxy11 发表于 2013-2-11 20:35
把 packet-filter 3001 inbound
packet-filter 3002 outbound
改为

你好,outbound不是指高级别到低级别?,inbound是指低级别到高级别吗?所以trunst到untrust 不是应该outbound吗?
5# 2013-2-18 10:49:11 回复 收起回复
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-3-10 00:15 , Processed in 0.066943 second(s), 27 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表