Страница 1 из 2
ESR -1000 icmp
Добавлено: 02 мар 2021 13:25
mesh
Добрый день
esr-100
настроил firewall по мануалу Маршрутизаторы серии ESR пункт 10.7
для примера пинг до самого маршрутизатора
НЕ ПРОХОДЯТ ICMP пакеты
security zone LAN_SNVK
exit
security zone LAN_MAIN
object-group network NET_MAIN
ip address-range 10.0.2.121
exit
object-group network ESR_SNVK
ip address-range 10.0.2.122
interface gigabitethernet 1/0/1
security-zone LAN_MAIN
ip address 10.0.2.122/30
security zone-pair LAN_MAIN self
rule 1
description "ICMP"
action permit
match protocol icmp
match source-address NET_MAIN
match destination-address ESR_SNVK
enable
Re: ESR -1000 icmp
Добавлено: 02 мар 2021 13:48
Garri
Re: ESR -1000 icmp
Добавлено: 02 мар 2021 14:14
mesh
правило без источника и назначения ругается.
Получается только так но все равно не работает
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address any
match destination-address any
enable
Re: ESR -1000 icmp
Добавлено: 02 мар 2021 16:07
Garri
Код: Выделить всё
security zone LOCAL_ZONE
description "local_zone"
exit
object-group network NET_LOCAL
ip prefix 10.0.2.0/24
exit
object-group network IP_ESR
description "ip-address mng ESR"
ip address-range 10.0.2.55
exit
security zone-pair LOCAL_ZONE self
rule 1
action permit
match protocol icmp
match source-address NET_LOCAL
match destination-address IP_ESR
enable
exit
Re: ESR -1000 icmp
Добавлено: 02 мар 2021 16:31
mesh
security zone LAN_MAIN
exit
object-group network NET_MAIN
ip prefix 10.0.0.0/8
exit
object-group network NET_ESR
ip address-range 10.0.2.122
exit
interface gigabitethernet 1/0/1
security-zone LAN_MAIN
ip address 10.0.2.122/30
exit
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address NET_MAIN
match destination-address NET_ESR
enable
exit
exit
НЕТ ПИНГА до ESR
Re: ESR -1000 icmp
Добавлено: 02 мар 2021 17:33
Garri
А с ESR (10.0.2.122) доступен адрес 10.0.2.121 и в обратном направлении?
Re: ESR -1000 icmp
Добавлено: 03 мар 2021 11:47
mesh
Да. Собираю на тестовом стенде .
Включены напрямую
Re: ESR -1000 icmp
Добавлено: 03 мар 2021 13:52
Garri
А какая маска на устройстве на котором запускается пинг в строну esr и кто у него шлюз ?
Re: ESR -1000 icmp
Добавлено: 03 мар 2021 14:08
mesh
маска /30
ноутбук подключен напрямую в порт
Re: ESR -1000 icmp
Добавлено: 03 мар 2021 15:56
tops
Уточните пожалуйста:
1. Пинг с маршрутизатора до ПК - есть
2. Пинг с ПК до интерфейса маршрутизатора - нет
Попробуйте на интерфейсе gi 1/0/1 применить команду
Если с ПК на маршрутизатор появится пинг - проблема в настройках firewall на esr
Если с ПК на маршрутизатор не появится пинг - проблема не в firewall на esr
Re: ESR -1000 icmp
Добавлено: 03 мар 2021 16:07
mesh
так же нет пинга
Re: ESR -1000 icmp
Добавлено: 04 мар 2021 09:46
tops
так же нет пинга
Значит проблема не в firewall на esr.
Re: ESR -1000 icmp
Добавлено: 04 мар 2021 14:40
mesh
В чем?
Re: ESR -1000 icmp
Добавлено: 04 мар 2021 14:42
mesh
сетевая карта на ноутбуке рабочая.
Так же настраиваю другое оборудование.
Re: ESR -1000 icmp
Добавлено: 04 мар 2021 22:28
Garri
покажите выводы:
sh can int gi 1/0/1
и
sh run int gi 1/0/1
а так же настройки cети на ПК.
А не настроен ли на ПК файрвол ?