pc1 no puede conectarse a pc2, configurado de la siguiente manera

Publicado 2019-7-20 21:11:52Última respuesta jul. 20, 2019 21:15:06 74 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

PC1-FW-PC2

PC-1(10.1.1.2), PC-2(1.1.1.2)
interface GigabitEthernet0/0/1
undo shutdown
ip address 10.1.1.1 255.255.255.0 
#
interface GigabitEthernet0/0/2
undo shutdown
ip address 1.1.1.1 255.255.255.0 
#
firewall zone trust
set priority 85
add interface GigabitEthernet0/0/1
#
firewall zone untrust
set priority 5
add interface GigabitEthernet0/0/2
#
ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 

nat address-group addressgroup1 0
mode no-pat global
route enable
section 0 1.1.1.10 1.1.1.15 
#  
security-policy   
  rule name policy1  
    source-zone trust 
    destination-zone untrust 
    source-address 1.1.1.0 24  
    action permit 
#  
nat-policy  
  rule name policy_nat1 
    source-zone trust 
    destination-zone untrust  
    source-address 10.1.1.0 24   
    destination-address 1.1.2.2 24
    action source-nat address-group addressgroup1  
  rule name policy_nat2 
    source-zone trust 
    destination-zone untrust  
    source-address 10.1.1.0 24  
    destination-address any 
    action no-nat
#                                          
return


  • x
  • convención:

Respuestas destacadas
Maynez
Publicado 2019-7-20 21:15:06 Útil(1) Útil(1)
"security-policy
rule name policy1
source-zone trust
destination-zone untrust
source-address 1.1.1.0 24 ------source-address10.1.1.0 24
action permit "
La dirección de origen de la política de seguridad es incorrecta, la dirección de origen es 10.1.1.0 24. El NAT de destino en la política de NAT se procesa antes de la política de ruta y seguridad. El NAT de origen en la política NAT se procesa después de la política de ruta y seguridad. Por lo tanto, la dirección de origen de la política de ruta y seguridad es la dirección de origen antes de NAT, y la dirección de destino de la política de ruta y seguridad es la dirección de destino después de NAT. Para más, ver
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=sec_admin_nat_0001_2&text=Overview%2520of%2520NAT&lang=en
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd
Todas las respuestas
Maynez
Maynez Publicado 2019-7-20 21:15:06 Útil(1) Útil(1)
"security-policy
rule name policy1
source-zone trust
destination-zone untrust
source-address 1.1.1.0 24 ------source-address10.1.1.0 24
action permit "
La dirección de origen de la política de seguridad es incorrecta, la dirección de origen es 10.1.1.0 24. El NAT de destino en la política de NAT se procesa antes de la política de ruta y seguridad. El NAT de origen en la política NAT se procesa después de la política de ruta y seguridad. Por lo tanto, la dirección de origen de la política de ruta y seguridad es la dirección de origen antes de NAT, y la dirección de destino de la política de ruta y seguridad es la dirección de destino después de NAT. Para más, ver
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=sec_admin_nat_0001_2&text=Overview%2520of%2520NAT&lang=en
  • x
  • convención:

Maynez
GNOC Engineer at Huawei Technologies Co. Ltd

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje