Cisco网络技术论坛

返回   Cisco网络技术论坛 > Cisco专区 > Cisco技术

Cisco技术 Cisco设备的安装调试及应用

发表新主题 回复
 
主题工具
旧 2010-10-12, 17:59   #1
homeworld_zt
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Jun 2010
住址: cq
帖子: 2
现金:520金币
资产:520金币
声望力: 0
声望: 10 homeworld_zt 向着好的方向发展
声望力: 0
homeworld_zt 向着好的方向发展
有发现 问个防火墙IP映射的问题。

我这有台PIX515的防火墙,内网IP是192.168.1.0/24,外网有2个IP,A.A.A.A和B.B.B.B,其中防火墙对外端口用了A.A.A.A,服务器(192.168.1.2)映射成了B.B.B.B。现在外网的1台客户电脑向服务器(B.B.B.B)发送了请求,但是服务器回复的数据包的源IP是A.A.A.A,客户电脑收到后认为数据包不是服务器回的,直接仍了。怎么办?
homeworld_zt 当前离线  
回复时引用此帖
旧 2010-10-12, 21:21   #2
damianying
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Oct 2010
住址: 上海
帖子: 17
现金:33金币
资产:33金币
声望力: 0
声望: 10 damianying 向着好的方向发展
声望力: 0
damianying 向着好的方向发展
回复: 问个防火墙IP映射的问题。

= = nat改一下咯 把server的address从映射成a.a.a.a的acl地址段里剔除掉应该就可以了吧...
access-l xxx deny 192.168.1.2 any
access-l xxx permit 192.168.1.0 255.255.255.0 any

然后单独匹配下server的address 然后再做个映射成b.b.b.b的nat应该就可以了
帅哥 damianying 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转

相似的主题
主题 主题作者 版面 回复 最后发表
5510防火墙问题 lemvip Cisco技术 7 2010-09-26 16:45
cisco 5505防火墙配置问题 yzxuehu Cisco技术 2 2010-09-23 18:35
问个思科模拟器中的问题 pokle Cisco技术 2 2010-09-16 11:55
!!急等ASA防火墙问题 netxw Cisco技术 2 2010-09-13 23:08


所有时间均为北京时间。现在的时间是 00:11


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号