有一台 SSG-5, 在 eth 0/0 的 Untrust 做 VIP, 把对外的 IP A 转 port 到 eth 0/1 的 dmz 不同主机上(都在某台 vm 里), 因为想简化规则,所以在 eth0/0 设了 MIP B 直接对到 dmz 的某台 vm 主机 x 上. 然後在 policy 那直接把服务开到 mip,就不再指 vip 了. A -> VIP/Policy/port_forward -> x 改 B -> MIP/Policy -> x 於是. 要嘛,是 x 连不通网路,外面也连不进,要不, 就是 x 的服务会通,但 SSG 会以每十秒为单位重复出现以下的讯息 ICMP ping id=0! From 168.95.1.1 to B(wan ip), proto 1 (zone Untrust, int ethernet0/0). Occurred 1 times. 至於怎麽通的,不知道,能通多久,也不知道,一阵一阵的... 因为其它线的 SSG 都没遇到这个问题,(其它 SSG 在别线做同样的设定更改都 ok) 所以不知道除了这台的韧体版本有问题,还会有什麽原因? 我只有 6.2.0r1x .... 跪求新版...Orz -- ※ 编辑: freeunixer (60.250.90.238), 10/02/2015 20:45:55