Frozen Fido : RU.CISCO : PIX515E: PAT и пинги

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Vladimir Gorpenko                    2:5020/758.75  19 Aug 2005  17:40:14
 To : All
 Subject : PIX515E: PAT и пинги
 --------------------------------------------------------------------------------

Простите, что к вам обращаемся, сами мы не местные...(С)

Мы получили новый PIX с софтом версии 7.0(1) и не можем добиться, чтобы
он делал то же, что делал старый - с софтом 6.3.

Самый обычный вариант: локалка, PIX, интернет. Выход в интернет - через
PAT на адрес интерфейса. Обычная установка - через мастера и последующее
прописывание, делаю то, к чему привык на старых версиях.

"Обычный" трафик идет вполне нормально (например, html). А вот
пинговка-трассировка внешних узлов не получается. Ответы на вход пикса
поступают, а дальше - не переправляются. Hа стоящем рядом старом пиксе -
все работает.

Выдержки из конфига:

PIX Version 7.0(1)
names
...
!
interface Ethernet0
nameif external
security-level 0
ip address ... 255.255.255.240
!
interface Ethernet1
nameif inside
security-level 100
ip address ... 255.255.0.0
!
interface Ethernet2
shutdown
no nameif
no security-level
no ip address
!
...
ftp mode passive
clock timezone MSK/MSD 3
clock summer-time MSK/MDD recurring last Sun Mar 2:00 last Sun Oct 3:00
object-group ...
...

access-list external_access_in extended permit icmp any any
access-list inside_access_in extended permit ip host MyLinux any
no pager

logging enable
logging buffered warnings
logging trap warnings
logging asdm warnings
logging message 710003 level notifications
mtu inside 1500
mtu external 1500
ip verify reverse-path interface external
monitor-interface inside
monitor-interface external
icmp permit any inside
icmp permit any external
asdm image flash:/asdm
asdm location ...
...
asdm history enable
arp timeout 14400
global (external) 10 interface
nat (inside) 10 0.0.0.0 0.0.0.0
...
access-group inside_access_in in interface inside
access-group external_access_in in interface external
...
route external 0.0.0.0 0.0.0.0 ... 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00
timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http Go 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community ...
snmp-server enable traps snmp
sysopt noproxyarp inside
sysopt noproxyarp external
crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac
isakmp enable external
telnet Go 255.255.255.255 inside
telnet timeout 5
ssh Go 255.255.255.255 inside
ssh timeout 5
console timeout 0
dhcpd address ... inside
dhcpd lease 3600
dhcpd ping_timeout 50
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map global_policy
class inspection_default
inspect dns maximum-length 512
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
tftp-server inside Go \
priority-queue external
queue-limit 50
smtp-server ...
Cryptochecksum:...
: end

Памажите, кто чем может!

С уважением,
Vladimir

--- GoldED 3.0.1
* Origin: Огоpошенный сyдьбою, ты все же не отчаивайся! (2:5020/758.75)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
PIX515E: PAT и пинги	Vladimir Gorpenko	19 Aug 2005 17:40:14
PIX515E: PAT и пинги	Alekseev Aleksey	19 Aug 2005 18:51:59
PIX515E: PAT и пинги	Vladimir Gorpenko	22 Aug 2005 19:36:37
Re: PIX515E: PAT и пинги	Andrey Kuru	29 Aug 2005 15:59:02
PIX515E: PAT и пинги	Vladimir Gorpenko	29 Aug 2005 19:37:20
Re: PIX515E: PAT и пинги	Roman Nakhmanson	29 Aug 2005 21:02:18
Re: PIX515E: PAT и пинги	Irakli Natsvlishvili	29 Aug 2005 23:49:00

Архивное /ru.cisco/4044430619a7.html, оценка 3 из 5, голосов 10