接在两个防火墙后主机怎么访问互联网？

old73 · 发表于 2014-11-21 11:20:43

公司的防火墙网关为128.128.0.1
现在接在此防火墙后的主机，如128.128.0.2(网关：128.128.0.1，DNS:61.128.128.68)能正常上网
现在在此后再接入一台思科5520防火墙，outside地址为128.128.0.5，inside地址为172.16.0.1
在5520上做了nat和static,现在，·5520后的主机172.16.0.2能访问地址128.128.0.6的服务器，地址为128.128.0.7的主机能ssh到172.16.0.2上，但172.16.0.2不能接入互联网。
主机172.16.0.2的网关已设为172.16.0.1,DNS设为与128.128.0.2一样的61.128.128.68

old73 · 发表于 2014-11-22 11:38:12

接线图

hongsupeng · 发表于 2014-11-21 12:17:24

求拓扑

ccie108 · 发表于 2014-11-21 13:32:17

每台看懂你的描述，128.128.0.6的服务器和谁相连，ASA的dm接口吗？还有地址为128.128.0.7的主机又接在那？如果你能画个图描述下就好了。

old73 · 发表于 2014-11-22 11:31:41

ccie108 发表于 2014-11-21 13:32
每台看懂你的描述，128.128.0.6的服务器和谁相连，ASA的dm接口吗？还有地址为128.128.0.7的主机又接在那？ ...

128.128.0.6和128.128.0.7是一个网段，接在第一台防火墙的inside端，第二台防火墙（5520）的outside也在这个网段。

ccie108 · 发表于 2014-11-24 13:47:58

old73 发表于 2014-11-22 11:31
128.128.0.6和128.128.0.7是一个网段，接在第一台防火墙的inside端，第二台防火墙（5520）的outside也在 ...

第一台防火墙也是ASA5520吗？上面做了哪些配置？

old73 · 发表于 2014-11-24 22:25:09

ccie108 发表于 2014-11-24 13:47
第一台防火墙也是ASA5520吗？上面做了哪些配置？

不是，那台不是我管，不知道有些什么配置？

old73 · 发表于 2014-11-24 22:41:47

拓扑图是这样的，我后来想了想，是不是没有在outside这边没有设网关？
怎么将5520的outside的网关设为128.128.0.1?

ccie108 · 发表于 2014-11-25 09:47:06

本帖最后由 ccie108 于 2014-11-25 13:27 编辑

old73 发表于 2014-11-24 22:41
拓扑图是这样的，我后来想了想，是不是没有在outside这边没有设网关？
怎么将5520的outside的网关设为128. ...

ASA5520当然要设网关啊，也就是配置默认路由，不然你去外网的数据包在经过ASA的时候它不知道该怎么转发了，写法是 route outside 0 0 128.128.0.1

★施瓦辛格 · 发表于 2014-11-25 13:33:53

太棒了，感谢楼主

ccie108 · 发表于 2014-11-25 14:28:37

ccie108 发表于 2014-11-25 09:47
ASA5520当然要设网关啊，也就是配置默认路由，不然你去外网的数据包在经过ASA的时候它不知道该怎么转发了 ...

下面是我做测试的完整过程：

phil · 发表于 2014-12-24 13:47:36

Thanks for your information.

账号		自动登录	找回密码
密码			论坛注册

接在两个防火墙后主机怎么访问互联网？

浏览过的版块

客服中心

投诉建议