能搞通这个问题,防火墙就全通了!
能ping通防火墙外网端口 不能上网 求助!本文网址:[url=http://bbs.bitscn.com/174574]http://bbs.bitscn.com/174574[/url] 复制
以前单位的网络是通过光纤转发器连接交换机上网,网络公司给我们分配的子网是10.160.8.0 掩码255.255.255.192(自动分配)。 现在上级给我们拨了台天融信安全卫士防火墙,防火墙有eth0\eth1\eth2\eth3共4个端口 eth0下又有4个lan口 现在我把eth1端口分配IP10.160.8.2 ,掩码255.255.255.192,连接倒光纤转发器,绑定外网允许访问属性。给eth0端口定义ip 192.168.0.1 连接到内网交换机并绑定内网禁止访问属性,内网的主机手动分配ip地址192.168.0.2~192.168.0.254 掩码255.255.255.0 ,在防火墙上设置NAT转换,源区域:内网,源:any,目的区域:any服务:全部,端口eth1,设置缺省路由源IP0.0.0.0,源掩码0.0.0.0,目的ip0.0.0.0 目的掩码0.0.0.0网关10.160.8.2,
设置完成后,可以从内网交换机ping通10.160.8.2,以及外网网关10.160.8.1,但是不能上网,跪求解答?【转自bbs.bitsCN.com】
[[i] 本帖最后由 binzhiren 于 2008-6-29 17:54 编辑 [/i]] 不会 ............. 期待中 尝试了N久 N种组合 还是不行。。。。 看样子有难度。。有会的吗?教教我! 你那个子网是从10.160.8.1~10.160.8.62 吧,怎么看你分的地址里还有192.168.0的地址,不太明白,能解释一下吗 看了半天没看明白,也在期待高手指点,我也顺便学习一下 一头雾水 [quote]原帖由 [i]不曾离开[/i] 于 2008-6-21 19:57 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1707444&ptid=174660][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
你那个子网是从10.160.8.1~10.160.8.62 吧,怎么看你分的地址里还有192.168.0的地址,不太明白,能解释一下吗 [/quote]
采用地址转换的嘛 外网网关既然是10.160.8.1,那路由就应该是0.0.0.0/0到10.160.8.1吧,路由的网关改成10.160.8.1 [quote]原帖由 [i]xylqr[/i] 于 2008-6-22 23:23 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1708773&ptid=174660][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
外网网关既然是10.160.8.1,那路由就应该是0.0.0.0/0到10.160.8.1吧,路由的网关改成10.160.8.1 [/quote]
都试过了 还是不行 net没设置对,还有你防火墙内的路由你好好检查下,和电信沟通下确认下你的IP和子网掩码 我把我的设置再说一遍:eth0添加IP192.168.0.1,并绑定内网属性(交换机接这个口,各主机手动设置IP:192.168.0.2~192.168.0.254,网关192.168.0.1),eth1添加IP10.160.8.2,并绑定外网属性(这是ISP给我们分配的子网);接下来,设置好内外网区域;然后设置nat(我决定把192.168.0.0的ipNAT成10.160.8.2,不知道是不是不能这样nat,所以造成后面无法上网?),选择源区域(内网)any,目的区域(外网)any,服务空(默认全选)规则:转换,端口eth1.最后设置静态路由:源IP192.168.0.0.0掩码0.0.0.0,目的ip0.0.0.0掩码0.0.0.0.网关10.160.8.1,设置完成后,在主机上设置IP192.168.0.2,掩码255.255.255.0,网关192.168.0.1,如此后,主机可以ping10.160.8.2,也可以ping10.160.8.1(isp分配的子网网关),就是不能上网,再在访问规则中添加eth1可以访问http服务,结果还是不行。 期待。。。顺便学习
我看了半天还不知道你是不是设过DNS
不知道是不是你没有设置DNS的原因,看了半天你说你可以Ping ,但你是否Ping过网站啊?如果可以返回IP地址说明可以访问DNS,DNS没有设也是不能上网的~ 不清楚具体界面,能不能传几幅界面上来看看。 [quote]原帖由 [i]实在[/i] 于 2008-6-23 19:24 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1711339&ptid=174660][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]不知道是不是你没有设置DNS的原因,看了半天你说你可以Ping ,但你是否Ping过网站啊?如果可以返回IP地址说明可以访问DNS,DNS没有设也是不能上网的~ [/quote]DNS还有访问控制都设置过了! [quote]原帖由 [i]xylqr[/i] 于 2008-6-24 00:41 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1711875&ptid=174660][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
不清楚具体界面,能不能传几幅界面上来看看。 [/quote]
手头懒得下载工具用绘图板搞了个 外观基本就这样 配置界面需要的话等下可以传上来,eth1设置的IP是10.160.8.2 网关是10.160.8.1
[[i] 本帖最后由 binzhiren 于 2008-6-24 08:27 编辑 [/i]] 私网ip Nat 成私网ip?直接配上不就行了吗
回复 楼主 binzhiren 的帖子
在防火墙上设置NAT转换,源区域:内网,源:any,目的区域:any服务:【转自bbs.bitsCN.com】好象目的区域 应该是eth1
我这里是FORTIGATE的防火墙,应该和你的设置差不多....
其他的应该都不用变.