|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 12 Feb 2008 09:32:50
To : Roman Sindarovskiy
Subject : Re: nat trouble on cisco pix
--------------------------------------------------------------------------------
Hello, Roman!
RS> PIX OS 7.2(3)
RS> Интерфейсы inside(sl100),private1(sl31)
RS> Пробую настроить доступ из private1 в inside.
RS> access-list from_private1 extended permit ip object-group NET_PRIVATE1
RS> host HOST1
RS> access-list from_private1 extended permit icmp object-group
RS> NET_PRIVATE1 host HOST1
RS> nat (private1) 0 access-list from_private1
RS> access-group from_private1 in interface private1
RS> Пробую ping из NET_PRIVATE1 до HOST1. Hе работает. В логе запись
RS> Feb 11 2008 14:21:40 PIX : %PIX-3-305005: No translation group found
for icmp
RS> src private1:ROUTER1 dst inside:HOST1 (type 8, code 0)
RS> ROUTER1 принадлежит сети NET_PRIVATE1.
RS> Вопрос:
RS> Почему ругается "No translation group found"?
RS> Я ведь явно указал "nat (private1) 0 access-list from_private1", т.е.
отключил
RS> трансляцию для этого трафика.
RS> Или для icmp трафика это не работает?
Должны быть обратные правила? Т.е. предлагаю не путать NAT и ACL.
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: nat trouble on cisco pix |
Andrew Lutov |
12 Feb 2008 09:32:50 |
|
|
