Chinaunix

标题: 关于无法trac通的问题求教 [打印本页]

作者: ns_peanut 时间: 2009-03-18 20:35
标题: 关于无法trac通的问题求教
我的网络结构大致如下

|                                           |
|(s3)                                     |
firewallA-(DMZ s2)--------(s0)-firewallB
(61.1.1.1)                         (211.1.1.1)
|                                           |
|                                           |
(host1 s1)             (host2 211.1.1.2)

我的dmz区主机通过firewallB到外网，现在我在host2上trac firewall s3口的地址61.1.1.1，前几跳都正常
但通到61.1.1.1的上一跳再往下就不行了，请高人指点。

作者: ssffzz1 时间: 2009-03-20 11:38
着重检查出问题的那一跳的路由表还有ACL。
再着重检查防火墙，对于穿过防火墙的连接，要求是回应的包也必须经过该防火墙，否则不通。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)