[问题求助]ping不通内网和防火墙却能上网～～【已解决】 [复制链接]

公司网络是采用VLAN划分的，我们是通.过防火墙出去接到外网的，但是我们连那个防火.墙都ping不通，与防火墙相关的内网段也都ping.不通，却还能正常上外网，不知是什么原因？ (        游戏          )
请各位朋友指点一下迷经啊~谢了.!.

[ 本帖最后由 ast_224 于 .2008-12-2 16:5.1 编辑 ]学习

很正常啊 防火墙那边可以阻挡icmp协议的数据包 这样你就ping不通了 但是可以上网

楼上正解~~

当然可以了。防火墙可以禁止icmp报文的通过，但是不影响你正常web等其他应用访问

防火墙上的admin ip地址没有了，所以ping不通其ip， 但是我们上网时通过防火墙另端接的外网出去的，而且内网段172.18.0.0和192.18.0.0都是与防火墙相接，但172.18.0.0网段却ping不通，不能理解？

QUOTE:原帖由 ast_224 于 2008-12-2 15:33 发表
防火墙上的admin ip地址没有了，所以ping不通其ip， 但是我们上网时通过防火墙另端接的外网出去的，而且内网段172.18.0.0和192.18.0.0都是与防火墙相接，但172.18.0.0网段却ping不通，不能理解？

你也说了“公司网络是采用VLAN划分的”，既然划分了VLAN，那你看看172.18.0.0和192.18.0.0子网掩码看是否在同一子网里，如果不是的话二管理员也没在VLAN做互访策略的话，2个不同子网怎么能互相访问呢？
虽然他们同接在一个防火墙后头，就算是桥接也是不可互访的。


子网划分你可以参见http://network.51cto.com/art/200512/14794.htm

谢谢啦，问题已经解决了，两个网段的子网掩码相同，抓包看了下，发现有出去的包没有回应的，直接在登录到目的地址中添加了一条返回路由，现在可以直接ping通了～～

QUOTE:原帖由 ast_224 于 2008-12-2 16:28 发表
谢谢啦，问题已经解决了，两个网段的子网掩码相同，抓包看了下，发现有出去的包没有回应的，直接在登录到目的地址中添加了一条返回路由，现在可以直接ping通了～～

呵呵还是路由惹得祸

ICMP的echo被drop了