登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析
›
协议大全
›
PIX ping不通outside接口 什么原因?
返回列表
发帖
查看:
10516
|
回复:
13
PIX ping不通outside接口 什么原因?
[复制链接]
lijianpeng
lijianpeng
当前离线
积分
1
发表于 2010-6-23 13:36:03
|
显示全部楼层
|
阅读模式
网络拓扑:
PC---PIX---router-----外网
PC机可以上网,能够ping同PIX的inside接口。但是不能ping通outside接口。PIX默认
不允许ping outside接口吗?ping router的内网接口也不通!!!为什么啊???
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2010-6-23 13:49:13
|
显示全部楼层
路由有问题不?telnet一下试试,抓几个包看看
回复
使用道具
举报
mzr525
mzr525
当前离线
积分
49
发表于 2010-6-23 14:02:09
|
显示全部楼层
ICMP 是没有状态的协议。属于三层协议。
默认情况下 ICMP协议 PIX 从 inside 去outside 是不通的。
有两种方法可以改变这种情况
1 使用ACL在outside口放行ICMP协议
2 inspect ICMP
其他协议 如 TCP UDP 在穿越PIX的时候 PIX会将其 序列号端口号之类进行记录,如果返回的数据符合这些端口号和序列号 则放行。而ICMP 显然是没有端口号的概念
回复
使用道具
举报
mzr525
mzr525
当前离线
积分
49
发表于 2010-6-23 14:03:25
|
显示全部楼层
对 ,outside 默认是ping 不通的,这个是PIX的一个特点
回复
使用道具
举报
Se7en
Se7en
当前离线
积分
12
发表于 2010-6-24 13:49:18
|
显示全部楼层
执行
icmp permit any outside
或者
icmp permit any echo-reply outside
回复
使用道具
举报
lijianpeng
lijianpeng
当前离线
积分
1
楼主
|
发表于 2010-6-30 10:33:35
|
显示全部楼层
谢谢啦,呵呵,呵呵,受益匪浅啊,
回复
使用道具
举报
菜鸟人飞
菜鸟人飞
当前离线
积分
172
发表于 2010-9-5 20:01:03
|
显示全部楼层
很多设备为了安全,其接口都禁止了PING的。在不允许PING的情况下,可以用笔记本直接连接这个接口,地址改为与这个接口一个网段,执行PING操作,然后查看ARP表。如果ARP表中存在这个地址的ARP记录,则表示可以正常连接。
回复
使用道具
举报
lailai
lailai
当前离线
积分
0
发表于 2010-11-27 20:06:37
|
显示全部楼层
3楼正解!!
------------
ugg bailey button kids
回复
使用道具
举报
wrzhd
wrzhd
当前离线
积分
0
发表于 2010-11-27 21:52:31
|
显示全部楼层
学习了
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
网络安全
网络基础及网络应用
科来产品
Wireshark
其它
快速回复
返回顶部
返回列表
发表于 2010-6-23 13:36:03
发表于 2010-6-23 13:49:13
发表于 2010-6-23 14:02:09
发表于 2010-9-5 20:01:03