內(nèi)網(wǎng)不能ping通外網(wǎng)解決辦法

　　問題描述：

　　1、把PIX放在固定IP環(huán)境(外網(wǎng)為固定IP)，并設(shè)置正確的ACL允許ICMP放行，這種情況下內(nèi)網(wǎng)可以正常上網(wǎng)也能ping外網(wǎng)。

　　2、然后把PIX放在ADSL環(huán)境(用PIX進行撥號)，ACL還是之前的不變，PIX下的內(nèi)網(wǎng)電腦就只能上網(wǎng)，無法ping外網(wǎng)了。

　　解決辦法：

　　問題的起因是由于PIX沒有開放對ICMP的審計，需要使用命令fixup protocol icmp來進行ICMP的審計并放行。

　　pix(config)# fixup protocol icmp //其實只需要這一條命令即可，無需再做ACL放行。

　　但至于為什么在固定IP環(huán)境下就直接能ping通外網(wǎng)??在固定IP環(huán)境下也沒開ICMP審計啊!看來PIX的安全特性還值得繼續(xù)深入研究。