ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Roman Sindarovskiy                   2:5020/400     11 Feb 2008  15:42:26
 To : All
 Subject : nat trouble on cisco pix
 -------------------------------------------------------------------------------- 
 

 Hi All,
 
 PIX OS 7.2(3)
 Интерфейсы inside(sl100),private1(sl31)
 Пробую настроить доступ из private1 в inside.
 access-list from_private1 extended permit ip object-group NET_PRIVATE1 host
 HOST1 
 access-list from_private1 extended permit icmp object-group NET_PRIVATE1 host
 HOST1
 nat (private1) 0 access-list from_private1
 access-group from_private1 in interface private1
 
 Пробую ping из NET_PRIVATE1 до HOST1. Hе работает. В логе запись
 Feb 11 2008 14:21:40 PIX : %PIX-3-305005: No translation group found for icmp
 src private1:ROUTER1 dst inside:HOST1 (type 8, code 0)
 
 ROUTER1 принадлежит сети NET_PRIVATE1.
 
 Вопрос: 
 Почему ругается "No translation group found"? 
 Я ведь явно указал "nat (private1) 0 access-list from_private1", т.е. отключил
 трансляцию для этого трафика.
 Или для icmp трафика это не работает?
 
 --- ifmail v.2.15dev5.4
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    nat trouble on cisco pix   Roman Sindarovskiy   11 Feb 2008 15:42:26   Re: nat trouble on cisco pix   Andrew Shugol   12 Feb 2008 12:03:39   Re: nat trouble on cisco pix   Roman Sindarovskiy   13 Feb 2008 11:46:32