一个奇怪的网络现象

iorimyclme

环境如下：\r\n\r\nPC A－－－ROUTER A－－－－ROUTER B－－FW－－PC B\r\n\r\n很简单，对把，FW是天融信的，和R B相接的为FW的UNTRUST口，和PC B相接的为FW的TRUST口，目前的情况是：\r\n\r\n从PC A直接PING FW的TRUST口，也就是PC B的GW，不通\r\n先从PC A PING FW的UNTRUST口，然后再PING TRUST口，通\r\n但是无论什么时候PCB都可以访问到PCA上来\r\n\r\n其中R A和R B上的路由都没有问题，请问，这个是什么原因，我怎么都想不明白，不过没有抓包试

config

1和3现象是正常的。通常由FW的untrust端口访问trust端口，是要配置NAT的

iorimyclme

最初由 4099 发布\r\n[B]1和3现象是正常的。通常由FW的untrust端口访问trust端口，是要配置NAT的 [/B]

\r\n\r\n\r\n但这个FW没有做NAT，起路由的功能和数据包过滤的作用

config

那么访问控制是怎么做的？\r\nFW一般从外到内是禁止访问的。而从内到外一般是允许访问的（现在有的防火墙在默认情况下也是禁止的）

iorimyclme

可是它这个奇怪得是为什么开始PC A无法PING通TRUST口，但先PING一下UNTRUST口后然后再PING TRUST口就可以通了呢

leo_hw

也许不奇怪。\r\n你没试试，PC A 直接Ping trust口不通是，让PCB ping一下 PCA\r\n然后PC A 再ping，可能就通了。\r\n\r\n猜想，你的FW至R B 之间平时无流量。