內(nèi)網(wǎng)不能ping通外網(wǎng)解決辦法（PIX在ADSL環(huán)境下）

最近這個(gè)PIX在ADSL環(huán)境下，內(nèi)網(wǎng)不能ping外網(wǎng)的問題困擾了我好久。

問題描述：

1、把PIX放在固定IP環(huán)境（外網(wǎng)為固定IP），并設(shè)置正確的ACL允許ICMP放行，這種情況下內(nèi)網(wǎng)可以正常上網(wǎng)也能ping外網(wǎng)。

2、然后把PIX放在ADSL環(huán)境（用PIX進(jìn)行撥號(hào)），ACL還是之前的不變，PIX下的內(nèi)網(wǎng)電腦就只能上網(wǎng)，無法ping外網(wǎng)了。

解決辦法：

問題的起因是由于PIX沒有開放對ICMP的審計(jì)，需要使用命令fixup protocol icmp來進(jìn)行ICMP的審計(jì)并放行。

pix(config)# fixup protocol icmp //其實(shí)只需要這一條命令即可，無需再做ACL放行。

但至于為什么在固定IP環(huán)境下就直接能ping通外網(wǎng)？？在固定IP環(huán)境下也沒開ICMP審計(jì)�。】磥鞵IX的安全特性還值得繼續(xù)深入研究。