双线接入pix525，结果内部不能访问

设备：pix525
接入：电信和网通双线
配置：global (outside) 1 外网ip_01

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

alias (inside) 192.168.1.4 外网ip_01 255.255.255.255

static (inside,telecom) 外网ip_01 192.168.1.4 netmask 255.255.255.255 0 0

conduit permit icmp any any

conduit permit tcp host 外网ip_01 eq www any
结果：外网可以访问 外网ip_01,但是防火墙里的电脑连ping外网ip_01都ping不通，而ping别的外网（如google.com）却没问题，而且防火墙也不能ping外网ip_01
另外在防火墙的上层还有一个交换机，电信和网通的线就是通过交换机过来的，而且在交换机上作了vlan把电信和网通分开
而且我后来加了 access-list 100 permit ip any any
                      access-group 100 in int telecom
  好像也不管用

---

TAG标签 : 不能 访问 内部 结果 接入 外网 ip_01 any ping 电信