ASA8.4 outside接口ping不通

yyhs · 发表于 2015-8-18 22:10:22

真是疯了为啥8.4版本的ASA outside接口不能ping通直连对端设备对端也ping不通out口但是inside口全都能ping通内网设备求支招现在连out口直连设备都不通防火墙好难{:soso_e135:}

myccie1234 · 发表于 2015-8-18 23:37:27

有policy放行吗？防火墙default是deny all

myccie1234 · 发表于 2015-8-18 23:43:01

来一个

access-list IN extended permit icmp any any
access-group IN in interface inside
access-list OUT extended permit icmp any any
access-group OUT in interface outside

yyhs · 发表于 2015-8-19 08:47:11

myccie1234 发表于 2015-8-18 23:43
来一个

access-list IN extended permit icmp any any

谢谢这位兄弟但是设置了也不行

ping对端设备依旧是一串问号路由都没问题内网的设备也是这样设置能通就outside口不行

真的好难

Rockyw · 发表于 2015-8-19 10:47:15

想清楚，重新一步一步来

yyhs · 发表于 2015-8-19 11:04:38

Rockyw 发表于 2015-8-19 10:47
想清楚，重新一步一步来

我是没辙了完全没头绪连直连设备都不通就outside口咋弄。。。

myccie1234 · 发表于 2015-8-19 16:59:38

等等，你是用outside的端口ping?
ping outside x.x.x.x

要是用inside ping outside,还要看看nat policy,或对面设备的return route等

yyhs · 发表于 2015-8-19 22:55:47

myccie1234 发表于 2015-8-19 16:59
等等，你是用outside的端口ping?
ping outside x.x.x.x

仅仅是用outside口ping对端设备直连的都ping不通你说怪不怪

坑主1号1 · 发表于 2015-8-21 11:35:43

yyhs 发表于 2015-8-19 22:55
仅仅是用outside口ping对端设备直连的都ping不通你说怪不怪

你太弱了, 在百度上查查就知道了. 这个是防火墙的基本特性!

myccie1234 · 发表于 2015-8-21 14:53:51

Ping 直连理论是能通的，前提在同一个subnet, 端口up, 没有physical问题，没有policy deny，没有L2的安全干扰，如port-security,mac src guard等

ASA(config)# ping outside x.x.x.x
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to x.x.x.x, timeout is 2 seconds:
!!!!!

对端是路由器或交换器SVI吗？

yyhs · 发表于 2015-8-24 09:55:16

坑主1号1 发表于 2015-8-21 11:35
你太弱了, 在百度上查查就知道了. 这个是防火墙的基本特性!

大哥你家的防火墙不能ping到外部网关吗那怎么用

yyhs · 发表于 2015-8-24 10:00:00

myccie1234 发表于 2015-8-21 14:53
Ping 直连理论是能通的，前提在同一个subnet, 端口up, 没有physical问题，没有policy deny，没有L2的安全干 ...

不配置outside就能通配置后就直接不通了什么协议都没配置仅仅是ping外部直连网关都不通看来我得找厂商肯定机子问题

无法忍受-- · 发表于 2015-8-24 21:52:36

klinuxe · 发表于 2015-9-21 10:07:43

重启下吧，或者配置下路由

jimsun · 发表于 2015-10-15 22:19:39

谢谢分享！顶起！

账号		自动登录	找回密码
密码			论坛注册

ASA8.4 outside接口ping不通

相关帖子

浏览过的版块

客服中心

投诉建议