关于防火墙使用的问题

网络工程 路由器 IPv4 防火墙
2022-02-28 14:15:28

我有一个项目,其中包括防火墙和两个路由器。我已经为两个路由器创建了两个带有 VLSM 的子网,并且我有一根电缆代表它们之间的串行连接。防火墙应该在互联网和我使用的第一个路由器之间。我对 ping 路由器的以太网接口和串行连接没有任何问题,我认为我的网络运行良好。但是,我可以从防火墙连接到 Internet,但无法从其他路由器访问它。这是我的防火墙和网络配置:

防火墙:

-Ethernet 0/1 使用 cat5 电缆连接到 router-1。此端口的 IP 地址是 10.1.1.30(您会看到它是为路由器 1 创建的网络的一部分) - 以太网 0/0 连接到 Internet。

路由器 1:

-Ethernet 0/0 端口的 IP 为 10.1.1.1/27 -Serial 0/0 端口的 IP 为 10.1.1.81/30

路由器 2:

-Ethernet 0/0 端口的 IP 为 10.1.1.65/28 -Serial 0/0 端口的 IP 为 10.1.1.82/30

PS:我在所有设备上都使用了 RIPv2。

就像我说的,我可以从 fw 连接到 Internet,但不能从路由器连接到 Internet。谢谢^_^。

2个回答

为清楚起见,我假设您的布局是:

互联网 - 固件 - 10.1.1.0/27 - r1 - 10.1.1.80/30 - r2 - 10.1.1.64/28

您提到您正在所有设备上运行路由协议 (RIPv2)。假设包括防火墙并且所有东西都配置正确,防火墙应该有一条返回其他 2 个网络(10.1.1.80 和 10.1.1.64)的路由。你能确认你可以从防火墙ping这些吗?

您声明您可以 ping 两个路由器上的所有接口,但您没有指定要 ping 的源。

您没有在路由器中提及默认路由,所以我猜这就是问题所在。如果您的路由协议运行正常,您的防火墙将成为 10.1.1.0 网络的一个节点。如果您没有明确告诉 R1 和 R2 将其用作默认值,它们将不会使用它。这是 Cisco 网站上有关该主题的文档:

最后的网关。

首先。您需要查看您的策略以允许从内部到外部的流量,反之亦然。

如果没问题,那么您可以检查您的防火墙是否知道您的 LAN 网络。我认为您的防火墙不知道如何访问您的网络,您需要检查它是否也在运行 RIPv2,与路由器相同。

其它你可能感兴趣的问题
上一篇HP A5800 将远程端口镜像切换到虚拟主机 下一篇思科流量与 IP 流量