问题描述:
我是一家公司的网管,今天遇到个棘手的问题请高手帮忙分析:
网络拓扑是这样的:网通10M光纤接入公司防火墙(pix 525)外网口,防火墙内网口与cisco 3750相连,3750作为核心三层交换机并作为LAN的网关。网络配置为在进行路由跟踪时第一跳为3750所在IP(172.31.138.253),第二跳为网通的网关(58.20.60.1)。我公司的电脑通过tracert都可正常显示路由信息,但是从外公司来的电脑,有一部分出现的情况是:能获到正确的IP地址(包括dhcp,dns信息等),也能访问互联网,但是用路由跟踪时却只能到达172.31.138.253,接后就全显示request timed out.这些电脑需要通过cisco vpn连接到他们公司内网,但在出现这个情况时就出现vpn一直连接不上的情况。
找了好多办法都未能解决。还请各位指点!
不甚感激!
问题解答:
你的意思是37下面接终端,网关做在37上?过了37如果后面没有其他三层设备那就是你的终端计算机上的防火墙把PING包拦住了。检查本机的防火墙设置,比如Windows防火墙、瑞星墙等等。
他们是否使用了代理?是否防火墙上做了权限管制(如只给DNS、HTTP)?
照你的说法,防火墙PIX是为桥接模式?
另你说的Cisco Vpn是指的什么设备与什么设备相连呢?
上海旅游网