Q:路由器设置地址转换后,用户能够正常上网,但是从公网上却ping不通路由器公网网口的IP地址,这是为什么?
A:在路由器上设置地址转换后,有时候会出现这样的现象:用户可以正常上网,但是从公网上却ping不通路由器的公网网口。
之所以出现这种现象,是由于配置access-list时,配置了permit any这条命令,这样路由器会将所有从公网网口出去的数据包都做地址转换(包括从公网网口发出去的ICMP应答报文)。
要想解决这个问题,需要修改access-list。例如路由器下接的私网网段为10.0.0.0/24,我们要这样配置access-list:
access-list 1 permit 10.0.0.0 0.0.0.255
access-list 1 deny any
而不要配置成access-list 1 permit any。