：（1）、首先做一个测试，从内部客户机器ping防火墙内部IP，看看是否能Ping通，如果不能ping通，检查客户机器与防火墙的IP设置以及物理连接情况；如果能Ping通，尝试Ping防火墙外网IP，看看是否能Ping通，如果能Ping同，跳到第（2）步，如果不能Ping通，检查内部客户机器的网关是否有指向防火墙的内部IP；
（2）、 从防火墙Ping外部的某个外网地址，看看是否能Ping通，如果能ping通，检查NAT规则的设置，是否正确地绑定在防火墙外部IP所在的网络端口；如果无法Ping同，检查防火墙的路由设置是否有正确指向上一级路由器，同时检查防火墙与上一级路由器是否有正确连接，并且是否能相互ping通，如果可以连通，最后就需要检查路由器到外部的连接。