解决PIX在ADSL环境下,内网不能ping外网的问题。
2013-02-01 01:07
399 查看
这个问题困扰了我很久,也难倒了好几个所谓的CCIE高手,今天终于自己想办法解决并搞定了。
问题描述:
1、把PIX放在固定IP环境(外网为固定IP),并设置正确的ACL允许ICMP放行,这种情况下内网可以正常上网也能ping外网。
2、然后把PIX放在ADSL环境(用PIX进行拨号),ACL还是之前的不变,PIX下的内网电脑就只能上网,无法ping外网了。
解决办法:
问题的起因是由于PIX没有开放对ICMP的审计,需要使用命令fixup protocol icmp来进行ICMP的审计并放行。
pix(config)# fixup protocol icmp //其实只需要这一条命令即可,无需再做ACL放行。
但是,为何在固定IP环境下就直接能ping通外网??在固定IP环境下也没开ICMP审计啊!!!看来PIX的安全特性还值得继续深入研究。
本文出自 “我还活着呢” 博客,请务必保留此出处http://hujizhou.blog.51cto.com/514907/1130489
问题描述:
1、把PIX放在固定IP环境(外网为固定IP),并设置正确的ACL允许ICMP放行,这种情况下内网可以正常上网也能ping外网。
2、然后把PIX放在ADSL环境(用PIX进行拨号),ACL还是之前的不变,PIX下的内网电脑就只能上网,无法ping外网了。
解决办法:
问题的起因是由于PIX没有开放对ICMP的审计,需要使用命令fixup protocol icmp来进行ICMP的审计并放行。
pix(config)# fixup protocol icmp //其实只需要这一条命令即可,无需再做ACL放行。
但是,为何在固定IP环境下就直接能ping通外网??在固定IP环境下也没开ICMP审计啊!!!看来PIX的安全特性还值得继续深入研究。
本文出自 “我还活着呢” 博客,请务必保留此出处http://hujizhou.blog.51cto.com/514907/1130489
相关文章推荐
- 解决华为AR100W-S路由器回流问题(内网环境下无法访问自己的外网地址)
- Centos能上内网不能上外网,问题解决!
- Centos能上内网不能上外网,问题解决!
- 分离的DNS服务及其部署(解决外网可域名访问,内网不能域名访问问题)
- 一例SSH内网可登入,外网不能登入的问题解决
- exchange 2010 server内网邮箱突然不能收发外网邮件的问题分析解决办法
- Centos能上内网不能上外网,问题解决!
- 终于解决:可以访问内网不能访问外网的问题了
- exchange 2010 server内网邮箱突然不能收发外网邮件的问题分析解决办法
- 解决apache/nginx做反向代理导致request.getServerName()外网环境获取不到代理地址(或域名)的问题
- 解决apache/nginx做反向代理导致request.getServerName()外网环境获取不到代理地址(或域名)的问题
- 花生壳域名建站,内网能访问,外网不能访问的解决办法
- ngrok-一条命令解决的外网访问内网问题,无需任何配置
- centos 6.7 ping: unknown host外网ping不通问题解决
- 解决内网通过代理服务器访问外网部署WebService报错问题“请求因 HTTP 状态 407 失败” - 转载
- 云主机不能外网ssh连接,只能内网ssh连接的问题处理
- 虚拟机环境下实现内网外网互相ping的方法
- xp环境下解决LR无法录制使用firefox访问内网的问题
- XP系统不能上网,能ping通dns,ping不通外网解决办法