|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Nick Milogradsky 2:5025/900 05 Feb 2007 12:10:01
To : All
Subject : Hепонятки с PIX
--------------------------------------------------------------------------------
Помогите понять, что не так у меня. 2-ой день бьюсь с PIX'ом.
Схема простая, access-list'ы тоже простые,
есть внутренняя DMZ (inside) с подсетью 10.1.65.x, и есть внешняя
сеть (10_1_64) с 10.1.64.x, нужно чтобы адрес из внешней
сети 10.1.64.99 была привязан к внутреннему 10.1.65.99.
Все вроде работает, из внешней сети, PIX'овый интерфейс 10.1.64.11
пингуется, а вот уже 10.1.64.99 не пингуется.
Hемогу понять почему не работает вот это:
static (inside,10_1_64) 10.1.64.99 10.1.65.99 netmask 255.255.255.255 0 0
access-group 10_1_64_access_in in interface 10_1_64
: Saved
:
PIX Version 6.3(1)
interface ethernet0 auto shutdown
interface ethernet1 auto
interface ethernet2 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 10_1_64 security20
enable password xxxxxxxxxxxxxx encrypted
passwd xxxxxxxxxxxxxxx encrypted
hostname pix-1
domain-name rrr.ru
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
names
access-list 10_1_64_access_in permit icmp any any
access-list 10_1_64_access_in permit udp any any
access-list 10_1_64_access_in permit tcp any any
pager lines 24
logging on
logging timestamp
logging buffered notifications
logging trap notifications
mtu outside 1500
mtu inside 1500
mtu 10_1_64 1500
no ip address outside
ip address inside 10.1.65.100 255.255.255.0
ip address 10_1_64 10.1.64.11 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm location 10.1.65.99 255.255.255.255 inside
pdm location 10.1.64.0 255.255.255.0 10_1_64
pdm logging notifications 100
pdm history enable
arp timeout 14400
static (inside,10_1_64) 10.1.64.99 10.1.65.99 netmask 255.255.255.255 0 0
access-group 10_1_64_access_in in interface 10_1_64
route 10_1_64 10.1.64.0 255.255.255.0 10.1.64.100 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225
1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
http server enable
http 10.1.65.99 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community implicit
no snmp-server enable traps
floodguard enable
telnet 10.1.65.99 255.255.255.255 inside
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
: end
Спасибо.
----
С уважением, Милоградский H.Э.
--- Microsoft Outlook Express 6.00.2900.2180
* Origin: Comment is superfluous... (2:5025/900@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Hепонятки с PIX |
Nick Milogradsky |
05 Feb 2007 12:10:01 |
|
|
