解决PIX在ADSL环境下，内网不能ping外网的问题。

在ADSL环境下，PIX防火墙作为网络的边界设备，可以保护内网不受来自外网的攻击，使内部网络更加安全。但是，有时候会发现内网无法ping通外网，这个问题需要我们去解决。

1. 确认配置是否正确

首先，我们要确认设备的配置是否正确，包括外部和内部接口的IP地址、默认网关、DNS等是否配置正确。我们可以通过命令行工具来查看和修改这些配置，例如：

show ip address - 查看IP地址信息

show route - 查看路由表

ping - 使用ping命令测试网络连通性

如果配置正确，但是仍然无法ping通，则需要进一步排查问题。

2. 检查防火墙规则

防火墙规则是控制网络流量的重要组成部分，我们需要检查是否有规则阻止了内网访问外网。我们可以通过以下命令查看当前防火墙规则：

show access-list - 查看访问控制列表

show access-group - 查看应用访问控制列表的接口和方向

如果有规则阻止内网访问外网，我们需要修改相应的规则或新增规则，允许内网访问外网。注意：这里需要谨慎操作，以免引起安全风险。

3. 修改NAT规则

如果防火墙规则没有问题，我们可以尝试修改NAT规则。NAT（Network Address Translation）是一种网络地址转换技术，它能将内网的私有IP地址转换为公有IP地址，使内网访问外网更加方便。我们可以通过以下命令查看和修改NAT规则：

show nat - 查看NAT规则

nat（inside） 1 source static any any - 新增一个NAT规则，将内网的任意地址映射为公网IP地址

nat（inside） 1 0.0.0.0 0.0.0.0 - 新增一个NAT规则，将内网的所有地址映射为公网IP地址

如果NAT规则有误或者没有配置，可能会导致内网无法访问外网，我们需要根据实际情况进行修改。

4. 修改路由表

还有一种情况是由于路由表配置不当所致，这时我们需要修改路由表，从而使内网能够正常访问外网。我们可以通过以下命令查看和修改路由表：

show route - 查看路由表信息

route outside 0.0.0.0 0.0.0.0 <网关地址> - 新增一条默认路由规则

如果路由表设置不正确，那么防火墙就可能会阻止内网访问外网，我们需要修改路由表，使内网能够正常访问外网。

总结：

要解决PIX在ADSL环境下，内网不能ping外网的问题，我们需要进行多方面的排查和修改，包括检查设备配置、防火墙规则、NAT规则和路由表等。在操作过程中，需要谨慎操作，以免引起网络安全问题。