一台双网卡电脑经过防火墙ping不通同网段电脑

发布时间:  2013-06-24 浏览次数:  382 下载次数:  0
问题描述
Pc1双网卡,一个网卡接运营商pppoe链路,另外一个网卡配置192.168.0.15地址,接防火墙一个二层口,防火墙另外一个二层口接另外一台pc2 192.168.0.16,这两个二层口同属vlan 1,vlanif 1 地址为192.168.0.1,客户称在pc1上ping不通pc2.
告警信息
无。
处理过程
1.检查防火墙上接口是否加入安全区域,已经加入。

2.测试防火墙与pc1的通信问题,分别检查usg和pc1的arp表,一切正常。

3.开启debug ip icmp,在防火墙上ping192.168.0.15:
<USG2100>ping  192.168.0.15
  PING 192.168.0.15: 56  data bytes, press CTRL_C to break
*0.1964820 USG2100 IP/7/debug_icmp:
ICMP Send: echo(Type=8, Code=0), Src = OURSENDPKT, Dst = 192.168.0.15

没有收到回应报文。

让客户在pc1ping防火墙vlanif1地址192.168.0.1,没有收到icmp报文,收到了也回应了:
<USG2100>   
*0.1950170 USG2100 IP/7/debug_icmp:
ICMP Receive: echo(Type=8, Code=0), Src = 192.168.0.15, Dst = 192.168.0.1

*0.1950270 USG2100 IP/7/debug_icmp:
ICMP Send: echo-reply(Type=0, Code=0), Src = 192.168.0.1, Dst = 192.168.0.15

4,让客户检查电脑,关闭软件防火墙,后访问正常。pc1也能ping通pc2.

根因
1 接口通信问题。
2 其他问题。
建议与总结
无。

END