yyhs 发表于 2015-8-18 22:10:22

ASA8.4 outside接口ping不通

真是疯了 为啥8.4版本的ASA outside接口不能ping通直连对端设备 对端也ping不通out口 但是inside口全都能ping通内网设备 求支招现在连out口直连设备都不通 防火墙好难{:soso_e135:}

myccie1234 发表于 2015-8-18 23:37:27

有policy放行吗?防火墙default是deny all

myccie1234 发表于 2015-8-18 23:43:01

来一个

access-list IN extended permit icmp any any
access-group IN in interface inside
access-list OUT extended permit icmp any any
access-group OUT in interface outside

yyhs 发表于 2015-8-19 08:47:11

myccie1234 发表于 2015-8-18 23:43
来一个

access-list IN extended permit icmp any any


谢谢这位兄弟 但是设置了也不行:'(:'(ping对端设备依旧是 一串问号 路由都没问题 内网的设备也是这样设置 能通 就outside口不行 :Q:Q真的好难

Rockyw 发表于 2015-8-19 10:47:15

想清楚,重新一步一步来

yyhs 发表于 2015-8-19 11:04:38

Rockyw 发表于 2015-8-19 10:47
想清楚,重新一步一步来

我是没辙了 完全没头绪 连直连设备都不通 就outside口 咋弄。。。

myccie1234 发表于 2015-8-19 16:59:38

等等,你是用outside的端口ping?
ping outside x.x.x.x

要是用inside ping outside,还要看看nat policy,或对面设备的return route等

yyhs 发表于 2015-8-19 22:55:47

myccie1234 发表于 2015-8-19 16:59
等等,你是用outside的端口ping?
ping outside x.x.x.x



仅仅是用outside口ping对端设备 直连的都ping不通 你说怪不怪

坑主1号1 发表于 2015-8-21 11:35:43

yyhs 发表于 2015-8-19 22:55
仅仅是用outside口ping对端设备 直连的都ping不通 你说怪不怪

你太弱了, 在百度上查查就知道了. 这个是防火墙的基本特性!

myccie1234 发表于 2015-8-21 14:53:51

Ping 直连理论是能通的,前提在同一个subnet, 端口up, 没有physical问题,没有policy deny,没有L2的安全干扰,如port-security,mac src guard等

ASA(config)# ping outside x.x.x.x
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x.x.x.x, timeout is 2 seconds:
!!!!!

对端是路由器或交换器SVI吗?

yyhs 发表于 2015-8-24 09:55:16

坑主1号1 发表于 2015-8-21 11:35
你太弱了, 在百度上查查就知道了. 这个是防火墙的基本特性!

大哥 你家的防火墙不能ping到外部网关吗 那怎么用

yyhs 发表于 2015-8-24 10:00:00

myccie1234 发表于 2015-8-21 14:53
Ping 直连理论是能通的,前提在同一个subnet, 端口up, 没有physical问题,没有policy deny,没有L2的安全干 ...

不配置outside就能通 配置后就直接不通了 什么协议都没配置 仅仅是ping外部直连网关都不通 看来我得找厂商 肯定机子问题

无法忍受-- 发表于 2015-8-24 21:52:36

{:6_267:}

klinuxe 发表于 2015-9-21 10:07:43

重启下吧,或者配置下路由

jimsun 发表于 2015-10-15 22:19:39

谢谢分享!顶起!
页: [1]
查看完整版本: ASA8.4 outside接口ping不通