内网不能ping通外网解决办法

   问题描述:

  1、把PIX放在固定IP环境(外网为固定IP),并设置正确的ACL允许ICMP放行,这种情况下内网可以正常上网也能ping外网。

  2、然后把PIX放在ADSL环境(用PIX进行拨号),ACL还是之前的不变,PIX下的内网电脑就只能上网,无法ping外网了。

  解决办法:

  问题的起因是由于PIX没有开放对ICMP的审计,需要使用命令fixup protocol icmp来进行ICMP的审计并放行。

  pix(config)# fixup protocol icmp //其实只需要这一条命令即可,无需再做ACL放行。

  但至于为什么在固定IP环境下就直接能ping通外网??在固定IP环境下也没开ICMP审计啊!看来PIX的安全特性还值得继续深入研究。

时间: 2024-08-03 08:51:46

内网不能ping通外网解决办法的相关文章

能ping通外网dns但不能上网一例

一个win7本本仅通过一个无线路由一个人上网,突然一天不能上网了,甚是奇怪,一看本地连接均是正常的.而且能ping通外网的dns,但无论如何就是打不开网页,表现为输入任何网址很迅速的显示该页无法显示,好像浏览器并没有提交任何url就做出了反应一样.其它客户端诸如QQ,迅雷等都一样不能访问因特网.   分析,由于能ping通外网,并且是自动从路由获得的ip,子网,网关,dns信息,所以可以肯定的是路由肯定是没有问题的,把dns手动更换为8.8.8.8也无济于事.由此可断问题,肯定出现在本机上. 这

网络-linux能ping通外网,但是自带的火狐浏览器打不开网页

问题描述 linux能ping通外网,但是自带的火狐浏览器打不开网页 linux系统能ping通外网,但是自带的火狐浏览器打不开网页,是什么情况 解决方案 正如错误提示,https连接的公钥私钥创建不成立,加密通道创建失败无法连接.你ping的时候能成功应该用的是http协议. 解决方案二: ping是icmp协议,http是应用层协议,,不是一回事啊.建议用wget baidu.com试试,如果不行的话最好换个新版本的firefox. 解决方案三: 用wget baidu.com试试,可以的话

DHCP中继 NAT 让客户端自动获取ip地址并ping通外网

首先给给c1和c2 分vlan 在 交换机R5上设置 R5>en R5#conf t R5(config)#vlan 10 R5(config-vlan)#vlan 20 R5(config-vlan)#inter fa1/1 R5(config-if)#switchport access vlan 10 R5(config-if)#inter fa1/2 R5(config-if)#switchport access vlan 20 R5(config-if)#inter fa1/0 R5(c

nova-network配置后无法ping通外网

问题描述 配置如下:network_manager=nova.network.manager.FlatDHCPManagerfirewall_driver=nova.virt.libvirt.firewall.IptalbesFirewallDrivernetwork_size=254allow_same_net_traffic=Falsemulti_host=Truesend_arp_for_ha=Trueshare_dhcp_address=Trueforce_dhcp_release=Tr

跳板-公司内网ping不同外网,但是浏览器验证后可以访问

问题描述 公司内网ping不同外网,但是浏览器验证后可以访问 目的:想在公司内网通过ssh软件连接到阿里云服务器 当前环境:在浏览器中可以通过ip访问到我的服务器,在命令行中ping不同 问题:如何通过java程序做个跳板,使之可以通过ssh连接到服务器 解决方案 是人家开启了防ping功能,所以你ping不通 windows的话使用远程桌面就可以连了,Linux的话使用ssh也可以连

网站建设-网站内网无法访问,外网访问正常,求破,求大神解决

问题描述 网站内网无法访问,外网访问正常,求破,求大神解决 网站内网无法访问,外网访问正常 由于项目部署原因,项目编译后代码部署在服务器20上,域名指向地址为20服务器apach,访问时有apach转发到20服务器来访问网站. 之前一切正常,前几天突然内网无法访问,外网访问正常,求解决 解决方案 重新启动服务器试一下呢 解决方案二: 找公司网管啊,估计是内网访问不了服务器了 解决方案三: 现在需要代运营吗?来广州麦柠给你满意的答案h t t p : / / t . c n / R L s 9 p

java web-tomcat部署项目到外网服务器后,内网可以访问,外网不能访问

问题描述 tomcat部署项目到外网服务器后,内网可以访问,外网不能访问 我用tomcat部署项目到外网服务器后,内网可以访问,外网不能访问,这是什么情况?tomcat配置如下: 解决方案 哥自个解决了,原来是防火墙没添加例外,不是看了你们的回复,而是百度 解决方案二: 这个和翻墙有关系吗? 解决方案三: 可能和你的服务器的网络设置有关 解决方案四: 能ping能吗?你的外网IP

内网DATAGUARD实施和外网DATAGUARD扩容

1月22日21点准时到公司,曹工和祝工已经到了,寒暄了几句就切入正题开始准备工作.今日有两项工作:1.内网DATAGUARD实施,2.外网DATAGUARD扩容.外网DATAGUARD扩容在22:30就顺利完成,但内网DATAGUARD实施却碰到几个问题,不过却长了见识.备库3:00恢复完成,4:30全部工作完成,5:00撤离,出门已经是皑皑的白雪,又打不到车,和曹工.张工等了半天总算有车来,三个人一起上沿途放人,我到家已经近6:00了. 实施过程碰到如下问题: 问题1:第一次全库备份,产生的备

ubuntu-linux火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!!

问题描述 linux火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!! 用的是ubuntu12.04,火狐设置代理后可以上外网,但是ping不同外网,apt-get不能获取软件包啊!! 解决方案 ①首先ifcofnig查看你的IPV4信息 ②ping你的网关 ③验证DNS,试解析(ping)内网主机域名 另外,贵局域网有没有使用接入认证呢?那就得先通过接入认证了. 总的来说就看这个故障的影响大小,仅不能访问外网可以考虑是否是上网行为管理或防火墙没允许.局域网也不能