目前有 6 位在线用户
(6 位访客,
0 位会员
,
0 位隐身会员
)
在线名单:
看看他们在做什么
|
分类总数: 2
讨论区总数: 6
话题总数: 620
帖子总数: 1945
会员总数: 696
最新加入的会员: jackyduys
|
|
|
|
讨论区: 网络安全技术交流 Network Security Discussion »
话题: 您好,发现网络突然变慢。ping外网有丢包情况,日志大量记录如下信息。请帮忙看看,谢谢。
|
|
帖子作者 ly1300
于 2008-8-4 18:17:25
|
您好,发现网络突然变慢。ping外网有丢包情况,日志大量记录如下信息。请帮忙看看,谢谢。
RULE: id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=GE2-WAN srcip=221.223.248.73 destip=172.16.100.2 ipproto=UDP ipdatalen=81 srcport=7600 destport=23361 udptotlen=81
RULE: id=06000060 rev=1 event=unhandled_local action=drop rule=LocalUndelivered recvif=GE2-WAN srcip=218.249.71.86 destip=172.16.100.2 ipproto=UDP ipdatalen=26 srcport=42001 destport=2747 udptotlen=26
持续有不同的源地址访问防护墙接口地址(172.16.100.2)。ISP和我之间是私网IP地址互联(172.16.100.1-2),防火墙上进行NAT。麻烦给分析一下日志具体含义和解决办法。
|
|
回复: 0 ::
回复这篇帖子
|
|
讨论区: 公告区 »
话题: 配置警告的错误!!!!急急急
|
|
帖子作者 xionghui
于 2008-3-3 16:37:48
|
Re: 配置警告的错误!!!!急急急
防火墙的配置上传上后,防火墙会和管理器做一次双向通讯认证,要是通不过有两种可能性:
1、就是你的配置有问题,防火墙看不懂
2、你的配置把自己关在外面了,就是说新的配置导致防火墙无法和管理器通讯
|
|
回复: 1 ::
回复这篇帖子
|
|
讨论区: 意见与建议 »
话题: 关于F100-PRO的设置
|
|
帖子作者 xionghui
于 2007-7-23 8:20:37
|
Re: 关于F100-PRO的设置
你以前怎么接LAN2的就怎么接LAN3,很简单的。
记住一点,防火墙的默认规则是丢弃所有的数据包,只有你明确的在防火墙规则里允许的才可以通过防火墙,
比如你的案例:
你可以先给lan3配好IP地址,这个地址就是你说的公司另一个内部局域网的网关,然后再规则里允许lan3可以通过adsl上网就可以啦,由于你没有明确允许lan3和lan2的访问,默认就是拒绝的
实在不行给我mail:cisco_baby@163.com,把你的密钥文件和配置文件发给我,我设置好给你,你直接上传就可以了。
|
|
回复: 1 ::
回复这篇帖子
|
|
