netscreen25怎么配置了映射,在netscreen25上不能ping通映射地址呢?在netscreen25所连两端设备上却可以ping通映射地址.我看不出来配置有什么问题啊,那位高手给看看.万分感谢.
NS25->IP_WAN-> get system
Product Name: NS25
Serial Number: 0096092005000800, Control Number: 00000000
Hardware Version: 4010(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Software Version: 5.0.0r8.0, Type: Firewall+VPN
Base Mac: 0012.1ea0.8a10
File Name: ns50ns25.5.0.0r8.0, Checksum: f5e8bcce


NS25->IP_WAN->get config
Total Config size 6165:
set clock timezone 0
set vrouter trust-vr sharable
unset vrouter "trust-vr" auto-route-export
set service "desktop" protocol tcp src-port 0-65535 dst-port 3389-3389
set service "ORACLE" protocol tcp src-port 0-65535 dst-port 1521-1521
set service "SQL" protocol tcp src-port 0-65535 dst-port 1433-1433
set service "tcp135" protocol tcp src-port 0-65535 dst-port 135-135
set service "udp135" protocol udp src-port 0-65535 dst-port 135-135
set service "wap" protocol tcp src-port 0-65535 dst-port 8080-8080
set service "web" protocol tcp src-port 0-65535 dst-port 80-80
set auth-server "Local" id 0
set auth-server "Local" server-name "Local"
set auth default auth server "Local"
set admin name "netscreen"
set admin password "nKF9FZrzKFtIc0lEmsMHSOAtrFBGPn"
set admin auth timeout 10
set admin auth server "Local"
set admin format dos
set zone "Trust" vrouter "trust-vr"
set zone "Untrust" vrouter "trust-vr"
set zone "DMZ" vrouter "trust-vr"
--- more ---
set zone "VLAN" vrouter "trust-vr"
set zone "Trust" tcp-rst
set zone "Untrust" block
unset zone "Untrust" tcp-rst
set zone "MGT" block
set zone "DMZ" tcp-rst
set zone "VLAN" block
set zone "VLAN" tcp-rst
set zone "Untrust" screen tear-drop
set zone "Untrust" screen syn-flood
set zone "Untrust" screen ping-death
set zone "Untrust" screen ip-filter-src
set zone "Untrust" screen land
set zone "V1-Untrust" screen tear-drop
set zone "V1-Untrust" screen syn-flood
set zone "V1-Untrust" screen ping-death
set zone "V1-Untrust" screen ip-filter-src
set zone "V1-Untrust" screen land
set interface "ethernet1" zone "Trust"
set interface "ethernet2" zone "DMZ"
set interface "ethernet3" zone "Untrust"
set interface "ethernet4" zone "Trust"
--- more ---
unset interface vlan1 ip
set interface ethernet1 ip 192.168.1.1/30
set interface ethernet1 nat
set interface ethernet3 ip 218.139.136.122/29
set interface ethernet3 route
set interface ethernet4 ip 192.168.1.9/30
set interface ethernet4 nat
unset interface vlan1 bypass-others-ipsec
unset interface vlan1 bypass-non-ip
set interface ethernet1 ip manageable
set interface ethernet3 ip manageable
set interface ethernet4 ip manageable
unset interface ethernet1 manage ping
set interface ethernet3 manage ping
set interface "ethernet3" mip 218.139.136.123 host 192.168.2.10 netmask 255.255.255.255 vrouter "trust-vr"
set interface "ethernet3" mip 218.139.136.124 host 192.168.2.7 netmask 255.255.255.255 vrouter "trust-vr"
set interface "ethernet3" mip 218.139.136.125 host 192.168.2.6 netmask 255.255.255.255 vrouter "trust-vr"
set interface "ethernet3" mip 218.139.136.126 host 192.168.2.9 netmask 255.255.255.255 vrouter "trust-vr"
set interface "ethernet3" mip 218.139.136.122 host 192.168.1.2 netmask 255.255.255.255 vrouter "trust-vr"
set hostname NS25->IP_WAN
set ike respond-bad-spi 1
set pki authority default scep mode "auto"
--- more ---
set pki x509 default cert-path partial
set policy id 1 from "Trust" to "Untrust"  "Any" "Any" "ANY" permit
set policy id 2 from "DMZ" to "Untrust"  "Any" "Any" "ANY" permit
set policy id 3 from "Trust" to "DMZ"  "Any" "Any" "ANY" permit
set policy id 4 from "Untrust" to "Trust"  "Any" "Any" "ANY" permit
set policy id 7 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "PING" permit
set policy id 8 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "PING" permit
set policy id 9 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.126)" "PING" permit
set policy id 10 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "web" permit
set policy id 11 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "wap" permit
set policy id 13 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "desktop" permit
set policy id 14 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "desktop" permit
set policy id 15 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.126)" "desktop" permit
set policy id 17 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "tcp135" deny
set policy id 18 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "tcp135" deny
set policy id 19 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.126)" "tcp135" deny
set policy id 21 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "udp135" deny
set policy id 22 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "udp135" deny
set policy id 23 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.126)" "udp135" deny
set policy id 25 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "SQL" permit
set policy id 26 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "SQL" permit
set policy id 28 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.124)" "ORACLE" permit
--- more ---
set policy id 29 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.125)" "ORACLE" permit
set policy id 30 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.122)" "TELNET" permit
set policy id 6 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "PING" permit
set policy id 12 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "desktop" permit
set policy id 16 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "tcp135" deny
set policy id 20 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "udp135" deny
set policy id 24 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "SQL" permit
set policy id 27 from "Untrust" to "Trust"  "Any" "MIP(218.139.136.123)" "ORACLE" permit
set ssh version v2
set config lock timeout 5
set snmp port listen 161
set snmp port trap 162
set vrouter "untrust-vr"
exit
set vrouter "trust-vr"
unset add-default-route
set route  192.168.2.0/24 interface ethernet1 gateway 192.168.1.2
set route  0.0.0.0/0 interface ethernet3 gateway 218.139.136.121
set route  192.168.3.0/24 interface ethernet4 gateway 192.168.1.10
set route  192.168.4.0/24 interface ethernet4 gateway 192.168.1.10
set route  192.168.5.0/24 interface ethernet4 gateway 192.168.1.10
set route  192.168.6.0/24 interface ethernet4 gateway 192.168.1.10
--- more ---
set route  192.168.7.0/24 interface ethernet4 gateway 192.168.1.10
set route  192.168.1.24/30 interface ethernet4 gateway 192.168.1.10

你的服务器是否让ping，服务器网关是否是防火墙？

1.检查guest账户是否开启

XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2.检查是否拒绝Guest用户从网络访问本机

当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3.改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

4.一个值得注意的问题

我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5.网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。

6.关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

7.关于用网络邻居访问不响应或者反应慢的问题

在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。

A.关掉WinXP的计划任务服务（Task Scheduler）

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。

B.删除注册表中的两个子键

到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”

删除下面的两个子健：和。

其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
回答者：sa010 - 助理 二级 7-10 19:37
guest账户是不是没有设置密码？
在运行中执行命令：netuser guest 0
这样guest用户的密码就是0
在运行中执行：\\对方的ip,会出现一个对话框，要求输入密码，输入密码之后就可以进去了。(非原创)

在intteface 上做个MIP，然后在策略用引用这个MIP 就可以了。建议建议MIP!~NETWORK-INTERFACE-MIP!

1.检查guest账户是否开启

XP默认情况下不开启guest账户，因此些为了其他人能浏览你的计算机，请启用guest账户。同时，为了安全请为guest设置密码或相应的权限。当然，也可以为每一台机器设置一个用户名和密码以便计算机之间的互相访问。

2.检查是否拒绝Guest用户从网络访问本机

当你开启了guest账户却还是根本不能访问时，请检查设置是否为拒绝guest从网络访问计算机，因为XP默认是不允许guest从网络登录的，所以即使开了guest也一样不能访问。在开启了系统Guest用户的情况下解除对Guest账号的限制，点击“开始→运行”，在“运行”对话框中输入“GPEDIT.MSC”，打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“GUEST”账号。这样其他用户就能够用Guest账号通过网络访问使用Windows XP系统的计算机了。

3.改网络访问模式

XP默认是把从网络登录的所有用户都按来宾账户处理的，因此即使管理员从网络登录也只具有来宾的权限，若遇到不能访问的情况，请尝试更改网络的访问模式。打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。

这样即使不开启guest，你也可以通过输入本地的账户和密码来登录你要访问的计算机，本地的账户和密码为你要访问的计算机内已经的账户和密码。若访问网络时需要账户和密码，可以通过输入你要访问的计算机内已经的账户和密码来登录。

若不对访问模式进行更改，也许你连输入用户名和密码都办不到，//computername/guest为灰色不可用。即使密码为空，在不开启guest的情况下，你也不可能点确定登录。改成经典模式，最低限度可以达到像2000里没有开启guest账户情况时一样，可以输入用户名和密码来登录你要进入的计算机。也许你还会遇到一种特殊的情况，请看接下来的。

4.一个值得注意的问题

我们可能还会遇到另外一个问题，即当用户的口令为空时，即使你做了上述的所有的更改还是不能进行登录，访问还是会被拒绝。这是因为，在系统“安全选项”中有“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据Windows XP安全策略中拒绝优先的原则，密码为空的用户通过网络访问使用Windows XP的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。在安全选项中，找到“使用空白密码的本地账户只允许进行控制台登录”项，停用就可以，否则即使开了guest并改成经典模式还是不能登录。经过以上的更改基本就可以访问了，你可以尝试选择一种适合你的方法。下面在再补充点其它可能会遇到的问题。
5.网络邻居不能看到计算机

可能经常不能在网络邻居中看到你要访问的计算机，除非你知道计算机的名字或者IP地址，通过搜索或者直接输入//computername或//IP。请按下面的操作解决：启动“计算机浏览器”服务。“计算机浏览器服务”在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

137/UDP--NetBIOS名称服务器，网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP--NetBIOS数据报，NetBIOS数据报是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP--NetBIOS会话服务，NetBIOS会话服务是TCP/IP上的NetBIOS(NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。请设置防火墙开启相应的端口。一般只要在防火墙中允许文件夹和打印机共享服务就可以了。

6.关于共享模式

对共享XP默认只给予来宾权限或选择允许用户更改“我的文件”。Windows 2000操作系统中用户在设置文件夹的共享属性时操作非常简便，只需用鼠标右击该文件夹并选择属性，就可以看到共享设置标签。而在Windows XP系统设置文件夹共享时则比较复杂，用户无法通过上述操作看到共享设置标签。具体的修改方法如下：打开“我的电脑”中的“工具”，选择“文件夹属性”，调出“查看”标签，在“高级设置”部分滚动至最底部将“简单文件共享(推荐)”前面的选择取消，另外如果选项栏里还有“Mickey Mouse”项也将其选择取消。这样修改后用户就可以象使用Windows 2000一样对文件夹属性进行方便修改了。

7.关于用网络邻居访问不响应或者反应慢的问题

在WinXP和Win2000中浏览网上邻居时系统默认会延迟30秒，Windows将使用这段时间去搜寻远程计算机是否有指定的计划任务（甚至有可能到Internet中搜寻）。如果搜寻时网络时没有反应便会陷入无限制的等待，那么10多分钟的延迟甚至报错就不足为奇了。下面是具体的解决方法。

A.关掉WinXP的计划任务服务（Task Scheduler）

可以到“控制面板/管理工具/服务”中打开“Task Scheduler”的属性对话框，单击“停止”按钮停止该项服务，再将启动类型设为“手动”，这样下次启动时便不会自动启动该项服务了。

B.删除注册表中的两个子键

到注册表中找到主键“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerRemoteComputerNameSpace”

删除下面的两个子健：和。

其中，第一个子健决定网上邻居是否要搜索网上的打印机（甚至要到Internet中去搜寻），如果网络中没有共享的打印机便可删除此键。第二个子健则决定是否需要查找指定的计划任务，这是网上邻居很慢的罪魁祸首，必须将此子健删除。
回答者：sa010 - 助理 二级 7-10 19:37
guest账户是不是没有设置密码？
在运行中执行命令：netuser guest 0
这样guest用户的密码就是0
在运行中执行：\\对方的ip,会出现一个对话框，要求输入密码，输入密码之后就可以进去了。(非原创)

related comments here


you should to go in the forum well Services

About all the  上海注册公司 Good Services ok!


sites where they can express！

上海大众搬家-专业搬场,搬家,为一体的大型搬场物流公司
搬场公司-业务实行电话预约、上门勘察搬场
空调移机-空调移机全新解决方案中心
厂房-提供各种上海厂房出租信息

方案1.   让防火墙不阻挡你的端口    方案2。iiop置于http通道中就可以避开，在jagual的设置中有的   能请教一下第二种方案的具体步骤吗？怎么才算“iiop置于http通道中”？我按照自己的理解设置了一下，发现启动不起来了。   第一种方案能适用于所有防火墙吗？我们对防火墙仅仅处于简单的使用阶段。想对iiop协议做个许可，结果发现，其中列出的只有ftp、http等三种协议，没有找到iiop协议，所以没法进行。