ensp防火墙

[复制链接]
发表于 : 2018-1-2 11:50:04 最新回复:2018-01-10 14:18:52
796 11
better123    

  求助帖: (未解决)

 

我把右边当做内网,trust区域,也在防火墙上进行了配置,但为什么AR1路由器仍然ping不通我的左边的区域,

 

如图

  • x
  • 常规:

点评 回复

跳转到指定楼层
网络管理员木头  管理员   发表于 2018-1-2 14:10:51 已赞(0) 赞(0)

顶,请版主帮忙解答,多谢
  • x
  • 常规:

点评 回复

丿如_初  版主   发表于 2018-1-2 15:28:23 已赞(1) 赞(1)

你好,如果是win10 系统启动usg5500的话请检查任务管理器里eNSP_Firewall.exe,eNSP_FW_P1.exe和eNSP_FW_p2.exe是否都有,如果eNSP_Firewall.exe有而后两个无的话,请升级至win10 1709版本,或者退回win7。
  • x
  • 常规:

点评 回复

better123     发表于 2018-1-2 16:38:27 已赞(0) 赞(0)

丿如_初 发表于 2018-1-2 15:28 你好,如果是win10 系统启动usg5500的话请检查任务管理器里eNSP_Firewall.exe,eNSP_FW_P1.exe和eNSP_FW_p2 ...
我是win7的系统
  • x
  • 常规:

点评 回复

忧郁的红雨伞  导师   发表于 2018-1-2 16:40:15 已赞(0) 赞(0)

防火墙g0/0/1接口的 ping服务未开启,
service-manage enable
service-manage ping permit
  • x
  • 常规:

点评 回复

壹粥壹菜壹世界
better123     发表于 2018-1-2 16:44:54 已赞(0) 赞(0)

忧郁的红雨伞 发表于 2018-1-2 16:40 防火墙g0/0/1接口的 ping服务未开启, service-manage enable service-manage ping permit
只开启ping服务就OK了么
  • x
  • 常规:

点评 回复

忧郁的红雨伞  导师   发表于 2018-1-2 16:52:07 已赞(0) 赞(0)

better123 发表于 2018-1-2 16:44 只开启ping服务就OK了么
其实你可以直接ping 虚拟机的ip 39,前提是你的物理机、虚拟机、防火墙的路由配置 正确。
  • x
  • 常规:

点评 回复

壹粥壹菜壹世界
better123     发表于 2018-1-2 16:52:56 已赞(0) 赞(0)

忧郁的红雨伞 发表于 2018-1-2 16:40 防火墙g0/0/1接口的 ping服务未开启, service-manage enable service-manage ping permit
只有g 0/0/0才默认开启所有服务,所以其他接口的服务要自己去配置
  • x
  • 常规:

点评 回复

忧郁的红雨伞  导师   发表于 2018-1-2 17:13:42 已赞(1) 赞(1)



[Huawei]ping 10.20.0.2
  PING 10.20.0.2: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 10.20.0.2: bytes=56 Sequence=2 ttl=63 time=50 ms
    Reply from 10.20.0.2: bytes=56 Sequence=3 ttl=63 time=30 ms
    Reply from 10.20.0.2: bytes=56 Sequence=4 ttl=63 time=40 ms
    Reply from 10.20.0.2: bytes=56 Sequence=5 ttl=63 time=50 ms

[SRG]display firewall session table verbose nat
17:06:00  2018/01/02
Current Total Sessions : 1
  icmp  VPN:public --> public
  Zone: trust--> untrust  TTL: 00:00:20  Left: 00:00:15
  Interface: GigabitEthernet0/0/2  NextHop: 10.20.0.2  MAC: 00-0c-29-97-2d-89
  packets:5 bytes:420
  192.168.50.205:53931[10.20.0.4:2048]-->10.20.0.2:2048


[SRG-GigabitEthernet0/0/1]service-manage ping  deny 

[Huawei]ping 10.20.0.4
  PING 10.20.0.4: 56  data bytes, press CTRL_C to break
    Request time out
    Request time out
    Request time out
    Request time out
    Request time out

[SRG-GigabitEthernet0/0/1]service-manage ping permit 

[Huawei]ping 10.20.0.4
  PING 10.20.0.4: 56  data bytes, press CTRL_C to break
    Request time out
    Reply from 10.20.0.4: bytes=56 Sequence=2 ttl=255 time=250 ms
    Reply from 10.20.0.4: bytes=56 Sequence=3 ttl=255 time=110 ms
    Reply from 10.20.0.4: bytes=56 Sequence=4 ttl=255 time=20 ms
    Reply from 10.20.0.4: bytes=56 Sequence=5 ttl=255 time=110 ms

  --- 10.20.0.4 ping statistics ---
    5 packet(s) transmitted
    4 packet(s) received
    20.00% packet loss
    round-trip min/avg/max = 20/122/250 ms

[SRG]display firewall session table verbose 
17:12:43  2018/01/02
 Current Total Sessions : 1
  icmp  VPN:public --> public
  Zone: trust--> local  TTL: 00:00:20  Left: 00:00:12
  Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
  <--packets:5 bytes:420   -->packets:5 bytes:420
  192.168.50.205:54443-->10.20.0.4:2048


[SRG]display firewall session table verbose 
17:12:43  2018/01/02
 Current Total Sessions : 1
  icmp  VPN:public --> public
  Zone: trust--> local  TTL: 00:00:20  Left: 00:00:12
  Interface: InLoopBack0  NextHop: 127.0.0.1  MAC: 00-00-00-00-00-00
  <--packets:5 bytes:420   -->packets:5 bytes:420
  192.168.50.205:54443-->10.20.0.4:2048


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
  • x
  • 常规:

点评 回复

壹粥壹菜壹世界
better123     发表于 2018-1-2 17:46:13 已赞(0) 赞(0)

忧郁的红雨伞 发表于 2018-1-2 17:13 [Huawei]ping 10.20.0.2  PING 10.20.0.2: 56  data bytes, press CTRL_C to break    Request time ...
开启了ping服务还是通不了
  • x
  • 常规:

点评 回复

12
返回列表
发表回复
您需要登录后才可以回帖 登录 | 注册

如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
快速回复 返回顶部