- 积分
- 311
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 30
- 听众
- 收听
初级工程师
|
用的GNS3 8.6 模拟,同样用万能RACK也都一样。 pix 722
拓扑:
router1的f0/0口 连 pix的 e0(inside)口, pix 的e1(outside)口连 router2的f0/0口
具体IP不用讲了吧
其中router1 配置 ip route 0.0.0.0 0.0.0.0 f0/0。
目的:
从router 1 访问 router 2。
因为PIX 是stateful防火墙,设置 nat,或者acl。
这里设置如下:
nat (inside) 1 0 0
global (outside) 1 interface
期望:
从router 1 能telnet router2。
但结果不行。timeout。
ping 不行,是因为ping 木有端口,必须通过acl。 但telnet 应该可以啊。
show xlate 没有显示
show nat :
NAT policies on Interface inside:
match ip inside any inside any
dynamic translation to pool 1 (No matching global)
translate_hits = 0, untranslate_hits = 0
match ip inside any outside any
dynamic translation to pool 1 (10.1.1.254 [Interface PAT])
translate_hits = 0, untranslate_hits = 0
match ip inside any outside any
no translation group, implicit deny
我觉得是这里的问题。 请各位达人指教。
补充下:router1 能ping pix e0端口。 router2能 ping pix e1 端口。 |
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2013-12-26 16:29:31
置顶卡
喧嚣卡
变色卡
千斤顶
楼主