1樓:匿名使用者
你好!我想提出如下的疑問:
nat確定在思科路由器上做,而不是華為的防火牆?
nat的多轉1可以直接寫成.....你應該是為私網172.168.0.0轉換吧?
access-list 1 permit 172.168.0.0 0.0.255
ip nat inside source list 1 inte***ce gig0/1 overload
不需要寫位址池,這樣更加高效點。
另外,華為的防火牆是直接橋接的,還是?看看路由是否有。
2樓:匿名使用者
不能ping通防火牆,是不是防火牆拒ping呢?
預設路由下一跳怎麼是自己呢?
路由器外網介面的子網掩碼是/30,閘道器是/24,貌似就是兩台主機都不通的吧(這點我沒驗證)
路由器本來就放在內網其實無需nat,nat放在防火牆上就可以了,就算防火牆不做nat,ct也會幫你過濾掉私網位址,當然路由器不做nat就需要防火牆回指路由了
先測試下192.168.0.0/24能不能上網,解決防火牆上網在去糾結路由器問題,一步一步來
3樓:凡竹情遠
stshlw520的分析很好啊,你的預設路由下一跳有問題