论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-04-27 11:43 |只看该作者 |倒序浏览

我配置了一台pix515的防火墙，我想在外面连接两台cisco1721的路由器（我的3640坏了）。我配置了一个是成功的，可是通过另一台路由器的线路ping不通，不知道配置里面有什么限制没有！怎样配阿，请指教！

文库|博客

xliu

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2005-04-27 16:26 |只看该作者

请教pix515

麻烦你吧拓扑贴出来好吧，你这样讲怎么帮你呢？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

sniperhunter

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2005-04-28 08:31 |只看该作者

请教pix515

好的！
内部网----192。168。0。1
                        |
防火墙----192。108。0。2 --转出--10。1。1。1
                                             |                      \
                                             |                         \
                           路由1  10.1.1.2             路由2  10.1.1.3
                              9。10。10。1                9。20。20。1
                                       |                                     |
                           对方9。10。10。2             对方9。20。20。2
防火墙命令：
static (inside,outside) 10.1.1.10 192.168.0.2 255.255.255.255 0 0
static (inside,outside) 10.1.1.11 192.168.0.3 255.255.255.255 0 0
conduit permit tcp any any
conduit permit icmp any any
conduit permit ip any any
route outside 0.0.0.0 0.0.0.0 10.1.1.2 1
route inside 0.0.0.0 0.0.0.0 192.168.0.1 2
route outside 0.0.0.0 0.0.0.0 10.1.1.3 3

现在的问题是从路由1可以出去，但是从路由2就出不去，主机过不了防火墙，请指教，有什么问题吗？配置的对不对呢？