|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Denis V. Schapov 2:5020/400 14 Aug 2002 11:42:27
To : Igor Lyapin
Subject : Re: Спецы по пиксам?
--------------------------------------------------------------------------------
> В логах вот такая фигня появляется
> %PIX-3-106010: Deny inbound tcp src outside:xxxxx dst inside:xxxxx
> в описание на эту мессагу сказано что типа conection oriented message
> тра-ли ва-ли is denied by you securite policy.
>
> Что за полиси такое ? IP адрес на который срабатывает deny есть alise на
> один из интерфейсов линукса, с основным интерфейсом таких проблем нет.
> Hу просто беда!
>
> access-list стоят permit all
> conduit тоже prmit all
> Hо если бы срабатывали аксесс листы то так бы и писалось что мол погиб
> пакет под этим аксесс листом.
Почитать документацию
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_60/config/intro.ht
m#xtocid24
"When users on a lower security level interface need to access a server on a
higher security interface, you use the static command.
To specify which services users can access, use the access-list command in
conjunction with the access-group and static commands."
--
----
Denis V. Schapov
JSC "DSI"
Irkutsk, Russia
dschapov@dsi.ru
+7 3952 510506
--- ifmail v.2.15dev5
* Origin: JSC DSI Irkutsk region (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Спецы по пиксам? |
Denis V. Schapov |
14 Aug 2002 11:42:27 |
|
|
