解决PIX在ADSL环境下，内网不能ping外网的问题。-创新互联

这个问题困扰了我很久，也难倒了好几个所谓的CCIE高手，今天终于自己想办法解决并搞定了。
问题描述：
1、把PIX放在固定IP环境（外网为固定IP），并设置正确的ACL允许ICMP放行，这种情况下内网可以正常上网也能ping外网。
2、然后把PIX放在ADSL环境（用PIX进行拨号），ACL还是之前的不变，PIX下的内网电脑就只能上网，无法ping外网了。

解决办法：
问题的起因是由于PIX没有开放对ICMP的审计，需要使用命令fixup protocol icmp来进行ICMP的审计并放行。
pix(config)# fixup protocol icmp //其实只需要这一条命令即可，无需再做ACL放行。

惠农网站建设公司创新互联公司,惠农网站设计制作，有大型网站制作公司丰富经验。已为惠农1000+提供企业网站建设服务。企业网站搭建\外贸营销网站建设要多少钱，请找那个售后服务好的惠农做网站的公司定做！

但是，为何在固定IP环境下就直接能ping通外网？？在固定IP环境下也没开ICMP审计啊！！！看来PIX的安全特性还值得继续深入研究。

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章标题：解决PIX在ADSL环境下，内网不能ping外网的问题。-创新互联
本文URL：https://www.cdcxhl.com/article36/dscgsg.html

成都网站建设公司_创新互联，为您提供面包屑导航、网站策划、营销型网站建设、外贸建站、网页设计公司、动态网站

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容