內網不能ping通外網解決辦法

 　　問題描述：

　　1、把PIX放在固定IP環境(外網為固定IP)，並設置正確的ACL允許ICMP放行，這種情況下內網可以正常上網也能ping外網。

　　2、然後把PIX放在ADSL環境(用PIX進行撥號)，ACL還是之前的不變，PIX下的內網電腦就只能上網，無法ping外網了。

　　解決辦法：

　　問題的起因是由於PIX沒有開放對ICMP的審計，需要使用命令fixup protocol icmp來進行ICMP的審計並放行。

　　pix(config)# fixup protocol icmp //其實只需要這一條命令即可，無需再做ACL放行。

　　但至於為什麼在固定IP環境下就直接能ping通外網??在固定IP環境下也沒開ICMP審計啊!看來PIX的安全特性還值得繼續深入研究。

        注：更多精彩教程請關注三聯電腦教程欄目，三聯電腦辦公群:189034526歡迎你的加入