USG2100 做策略路由后内网之间不通

发布时间:  2014-12-28 浏览次数:  224 下载次数:  0
问题描述
客户内网有5个网段   192.168.1.0---192.168.5.0,网关都配置防火墙USG2100上。   网络有移动,联通两个出口。   客户要求192.168.1.0网段只能通过联通出去上网。  客户通过配置策略路由指定了源地址为192.168.1.0网段的地址通过联通出去上网。
配置好后,上网没有问题了,但是    192.168.1.0网段与其他网段之间  无法互访。
处理过程
是由于策略路由导致。在策略路由调用的ACL中,把源地址为192.168.1.0 目的地址为其他4个网段的地址做deny后问题解决。
根因
配置问题
解决方案
在策略路由调用的ACL中,把源地址为192.168.1.0 目的地址为其他4个网段的地址做deny后问题解决。

END