引用:
|
作者YCCheng
因為我目前這條網路只有一個固定IP 61.62.x.x,所以目前能讓內部全部上網的設定是用PAT(port Address Translation)而不是用NAT,
只要加上這一行:static (inside,outside) 61.62.x.x 10.10.10.2 netmask 255.255.255.255 0 0
再設定ACL,雖然可以收信,但也會造成只有10.10.10.2能上網…
|
您不如把整個config貼上來吧
....
引用:
而依照cmwang兄所說,configuration的Access Rules最後一行會變成default deny,但我看到的圖形介面還是Permit,所以10.10.10.2還能上網…
而該ACL是內定的outbound全部ip開放成any…
總而言之,只好繼續測試…
|
或許Cisco works正是問題所在
....雖然鵝沒摸過PIX(鵝離開這行很久了
),但以鵝管過從16xx-75xx的經驗而言那個GUI根本是玩具
,只要懂TCP/IP,command不用多熟,一般的config通常只要幾分鐘就能搞定(GUI恐怕還沒這麼快
),複雜的config GUI也作不出來(以上是鵝個人意見,不知現在有沒有改善就是了
),更別說如firewall這類對先後次序很敏感的AP了(次序不對不是不work就是loading大增
),如果您對這些東東真有興趣,最好還是忘了GUI這回事比較實在
....