接在两个防火墙后主机怎么访问互联网?
公司的防火墙网关为128.128.0.1现在接在此防火墙后的主机,如128.128.0.2(网关:128.128.0.1,DNS:61.128.128.68)能正常上网
现在在此后再接入一台思科5520防火墙,outside地址为128.128.0.5,inside地址为172.16.0.1
在5520上做了nat和static,现在,·5520后的主机172.16.0.2能访问地址128.128.0.6的服务器,地址为128.128.0.7的主机能ssh到172.16.0.2上,但172.16.0.2不能接入互联网。
主机172.16.0.2的网关已设为172.16.0.1,DNS设为与128.128.0.2一样的61.128.128.68
接线图
求拓扑 每台看懂你的描述,128.128.0.6的服务器和谁相连,ASA的dm接口吗?还有地址为128.128.0.7的主机又接在那?如果你能画个图描述下就好了。 ccie108 发表于 2014-11-21 13:32
每台看懂你的描述,128.128.0.6的服务器和谁相连,ASA的dm接口吗?还有地址为128.128.0.7的主机又接在那? ...
128.128.0.6和128.128.0.7是一个网段,接在第一台防火墙的inside端,第二台防火墙(5520)的outside也在这个网段。 old73 发表于 2014-11-22 11:31
128.128.0.6和128.128.0.7是一个网段,接在第一台防火墙的inside端,第二台防火墙(5520)的outside也在 ...
第一台防火墙也是ASA5520吗?上面做了哪些配置? ccie108 发表于 2014-11-24 13:47
第一台防火墙也是ASA5520吗?上面做了哪些配置?
不是,那台不是我管,不知道 有些什么配置? 拓扑图是这样的,我后来想了想,是不是没有在outside这边没有设网关?
怎么将5520的outside的网关设为128.128.0.1?
http://bbs.hh010.com/data/attachment/forum/201411/22/113755im3bazbbxxyr9mx9.gif 本帖最后由 ccie108 于 2014-11-25 13:27 编辑
old73 发表于 2014-11-24 22:41
拓扑图是这样的,我后来想了想,是不是没有在outside这边没有设网关?
怎么将5520的outside的网关设为128. ...
ASA5520当然要设网关啊,也就是配置默认路由,不然你去外网的数据包在经过ASA的时候它不知道该怎么转发了,写法是 route outside 0 0 128.128.0.1 太棒了,感谢楼主 ccie108 发表于 2014-11-25 09:47
ASA5520当然要设网关啊,也就是配置默认路由,不然你去外网的数据包在经过ASA的时候它不知道该怎么转发了 ...
下面是我做测试的完整过程: Thanks for your information.
页:
[1]