PIX的DMZ 不能ping 外网
我先写一下配置 大侠们先受累看看,基本路由我就不写了!DMZ ping 不通外网,外网deb ip icmp 没流量显示int e 0 nameif inside 192.168.1.2 /24
int e 1 nameif outside 172.16.1.2 /24
int e 2 nameif DMZ202.1.1.2/24
对端全部是.1的地址。
nat (inside) 1 192.168.1.0 net 255.255.255.0
global(DMZ) 1 172.16.1.100 net 255.255.255.255
global(outside) 1 202.1.1.100 net 255.255.255.255
st (dmz,outside) 202.1.1.99 172.16.1.1 net 255.255.255.255
access-list 110 per ip any ho 202.1.1.100
acces-list 110 per ip any ho 202.1.1.99
access-gr 110 in in outside
access-list 120 per ip any ho 172.16.1.100
access-gr 120 in in DMZ
我感觉ACL有问题 ,大侠们帮帮忙!!!
你ping哪个IP地址都没有写清楚。 有没有拓扑图啊 你配置了静态的地址转换,但是你的acl没有允许外部主机访问DMZ。加上这条允许的ACL因该就可以了 st (dmz,outside) 202.1.1.99 172.16.1.1 net 255.255.255.255这句的IP地址是不是写反了呢??先写外网的后写DMZ中的
页:
[1]