|
|
看图,这个是现在网络拓扑图
防火墙是JUNIPER SSG-320M,交换机就是普通的cisco2950
防火墙做三层设备用,来路由2个网络10.25.1.0/24,10.25.111.0/24
防火墙1的路由条目,这个很简单吧,1.0,111.0都是直连路由。起了2个接口,IP如图
防火墙2的路由条目,也是直连。只起了1个接口,2个IP,其中1个是sencondary IP
PC机IP是10.25.1.9/24,网关10.25.1.1
目前情况是这样的
PC机ping 10.25.1.1,10.25.111.3,10.25.1.71,均能收到回复
ping 10.25.111.1,time out。在防火墙1上开启debug,发现1能够收到ICMP请求,但是没有回复,2个接口均没有ICMP回复,收到这个ICMP请求之后应该是丢弃了ICMP包。
PC ping 10.25.1.1通,在防火墙2上,ping 10.25.111.1 from (10.25.1.1),通
在防火墙1上,ping 10.25.1.1,10.25.111.3,10.25.1.9,均通
查询路由表,PC机ping 10.25.111.1,发送给网关防火墙2的接口IP 10.25.1.1,查询路由表,发现111.0是直连,广播出去,可以到达111.1,debug也确认了可以到达111.1。111.1收到ICMP包,源地址1.9,目的111.1.回复ICMP,源地址111.1,目的1.9,查询路由表,1.9直连,从接口1.71广播出去最后到达1.9,理论上没有问题。
但防火墙1收到来自1.9的ICMP会丢弃,何解
用GNS3。,开启cisco模拟器模拟,模拟器没有任何问题
防火墙1 1.71NAT模式,111.1ROUTE模式。。防火墙2 1.1 NAT模式
求大人解惑 |
|
IP卡
狗仔卡
发表于 2010-5-17 21:27
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主