!guide_close_btn!

请问防火墙对自身发送的报文和转发的报文在查路由顺序有什么区别?

[复制链接]
发表于 : 2013-7-5 15:09:36 最新回复:2013-07-05 16:13:26
2162 1
Jeremy  

 

对于转发的报文,先做目的NAT转换(防火墙上行处理),再查路由;而对于防火墙自身发送的报文:E100E/200S/200USG50/3000先查路由确定出接口和下一跳,再做目的NAT转换。所以防火墙ping nat serverglobal IP地址时很有可能因为没有路由(根据global ip查路由)或者出接口是公网口,导致ping不通。USG5300自身发送的报文与转发的报文处理类似,但是必须要有到global地址的路由。

因此在防火墙上测试nat server的连通性时,应该使用nat serverinside ip测试。

  • x
  • 常规:

点评 回复

跳转到指定楼层
jskl_417  新锐 发表于 2013-7-5 16:13:26 已赞(0) 赞(0)

这个貌似和路由器做法不一样,学习一下


  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!

登录参与交流分享

登录

华为企业互动社区
华为企业互动社区
屏蔽
!block_confirm_cont!