论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-09-05 14:57 |只看该作者 |倒序浏览

10可用积分

现我有一防火墙，配置完成后需可访问134.31.0.101，分配的ip为134.31.0.102
现配置如下：
pix(config)#interface eth0 auto

pix(config)#interface eth1 auto

pix(config)#nameif eth0 outside security0

pix(config)#nameif eth1 inside security100

pix(config)#ip address outside 134.31.0.102 255.255.255.252

pix(config)#ip address inside 134.0.47.50 255.255.255.224

pix(config)#route outside 134.0.0.0 255.0.0.0 134.31.0.101

pix(config)#global (outside) 1 interface

pix(config)#nat (inside) 1 134.0.47.51 255.255.255.255

pix(config)#static (inside,outside) 134.0.47.51 134.0.47.51

pix(config)#access-list out_access permit ip any any

pix(config)#access-group out_access in interface outside

防火墙内部电脑分配IP如下：
134.0.47.54
255.255.255.224
134.0.47.50
但现在防火墙内部电脑只能访问134.0.47.50，无法访问134.31.0.101，
请问出错何处，应该如何处理？
SOS，TKS

网络管理, 网络管理

文库|博客

oraliy

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2007-09-05 15:14 |只看该作者

急啊。兄弟们。。帮帮小弟

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

放飞蓝色梦想

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-09-07 14:45 |只看该作者

请检查你的网关是否设置正确

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

小小稻草人

稍有积蓄

论坛徽章:: 0

4楼 [报告]

发表于 2007-09-08 23:56 |只看该作者

静态NAT不应该为
pix(config)#static (inside,outside) 134.0.47.51 134.0.47.51

改为：
pix(config)#static (inside,outside) 134.31.0.102 134.0.47.51

内部使用三层交换设备了吗？指向内部网关的路由有吗？
例：
route inside 内部网络地址内部网关