forum.opennet.ru - "Pix 515E (7.2) Проблема со static в dmz" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Pix 515E (7.2) Проблема со static в dmz"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Pix 515E (7.2) Проблема со static в dmz"
Сообщение от Morrain (ok) on 10-Ноя-08, 14:01
Здравствуйте. Проблема - не могу сделать так чтобы компу, который находится в DMZ присваивался статический внешний IP. Сомнения в том как написан static. Заранее спасибо за ответы. sh run: PIX Version 7.2(2) ! interface Ethernet0 nameif outside security-level 0 ip address 180.x.x.4 255.255.255.128 ! interface Ethernet1 nameif inside security-level 100 ip address 192.168.9.1 255.255.255.0 ! interface Ethernet2 nameif dmz security-level 100 ip address 192.168.10.1 255.255.255.0 ! access-list 100 extended permit ip any any access-list 110 extended permit ip any any access-list 120 extended permit ip any any global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 access-group 110 in interface outside access-group 100 in interface inside access-group 120 in interface dmz route outside 0.0.0.0 0.0.0.0 180.x.x.1 1
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Pix 515E (7.2) Проблема со static в dmz, sh_, 14:41 , 10-Ноя-08, (1)

Pix 515E (7.2) Проблема со static в dmz, Morrain, 14:46 , 10-Ноя-08, (2)

Pix 515E (7.2) Проблема со static в dmz, SeRG, 16:07 , 10-Ноя-08, (3)

Pix 515E (7.2) Проблема со static в dmz, Morrain, 16:13 , 10-Ноя-08, (4)

Pix 515E (7.2) Проблема со static в dmz, IgorB, 16:52 , 13-Ноя-08, (5)

Pix 515E (7.2) Проблема со static в dmz, sh_, 18:19 , 13-Ноя-08, (6)

Pix 515E (7.2) Проблема со static в dmz, ash, 08:31 , 14-Ноя-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от sh_ (??) on 10-Ноя-08, 14:41

Да вроде все намана. А с компа пингуете 192.168.10.1?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от Morrain (ok) on 10-Ноя-08, 14:46

>Да вроде все намана. А с компа пингуете 192.168.10.1?
Да интерфейс dmz пингуется все нормально, у компов которые за натом сидят в inside все ок.
А тут ну не знаю прямо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от SeRG on 10-Ноя-08, 16:07

А какой сервис на внешке висит? Если это почта, то надо сделать так:
>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от Morrain (ok) on 10-Ноя-08, 16:13

>А какой сервис на внешке висит? Если это почта, то надо сделать
>так:
>>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25
Да собственно пока никакого, потому и разрешен весь трафик (permit ip any any)
Программа максимум - получить инет на пк 192.168.10.10, а дальше уже наводить безопасность.
Тут уже походу в моей карме дело, потому что все по азбуке делал

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от IgorB on 13-Ноя-08, 16:52

>>А какой сервис на внешке висит? Если это почта, то надо сделать
>>так:
>>>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25
>
>Да собственно пока никакого, потому и разрешен весь трафик (permit ip any
>any)
>Программа максимум - получить инет на пк 192.168.10.10, а дальше уже наводить
>безопасность.
>Тут уже походу в моей карме дело, потому что все по азбуке
>делал
nat и global для dmz не заданы? И, кстати, смущает одинаковый уровень security на dmz и inside. Ни в одной азбуке такого не встречал вроде...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от sh_ (??) on 13-Ноя-08, 18:19

Давайте no sysopt noproxyarp outside сделаем.
Конкретнее расскажите, что не работает. Как проверяете?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Pix 515E (7.2) Проблема со static в dmz"

Сообщение от ash (??) on 14-Ноя-08, 08:31

>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255
Попробуй вот так
static (dmz,outside)interface 192.168.10.10 netmask 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Pix 515E (7.2) Проблема со static в dmz"
Сообщение от sh_ (??) on 10-Ноя-08, 14:41
Да вроде все намана. А с компа пингуете 192.168.10.1?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Pix 515E (7.2) Проблема со static в dmz"
	Сообщение от Morrain (ok) on 10-Ноя-08, 14:46
	>Да вроде все намана. А с компа пингуете 192.168.10.1? Да интерфейс dmz пингуется все нормально, у компов которые за натом сидят в inside все ок. А тут ну не знаю прямо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Pix 515E (7.2) Проблема со static в dmz"
Сообщение от SeRG on 10-Ноя-08, 16:07
А какой сервис на внешке висит? Если это почта, то надо сделать так: >static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Pix 515E (7.2) Проблема со static в dmz"
	Сообщение от Morrain (ok) on 10-Ноя-08, 16:13
	>А какой сервис на внешке висит? Если это почта, то надо сделать >так: >>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25 Да собственно пока никакого, потому и разрешен весь трафик (permit ip any any) Программа максимум - получить инет на пк 192.168.10.10, а дальше уже наводить безопасность. Тут уже походу в моей карме дело, потому что все по азбуке делал
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Pix 515E (7.2) Проблема со static в dmz"
	Сообщение от IgorB on 13-Ноя-08, 16:52
	>>А какой сервис на внешке висит? Если это почта, то надо сделать >>так: >>>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 eq 25 > >Да собственно пока никакого, потому и разрешен весь трафик (permit ip any >any) >Программа максимум - получить инет на пк 192.168.10.10, а дальше уже наводить >безопасность. >Тут уже походу в моей карме дело, потому что все по азбуке >делал nat и global для dmz не заданы? И, кстати, смущает одинаковый уровень security на dmz и inside. Ни в одной азбуке такого не встречал вроде...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Pix 515E (7.2) Проблема со static в dmz"
	Сообщение от sh_ (??) on 13-Ноя-08, 18:19
	Давайте no sysopt noproxyarp outside сделаем. Конкретнее расскажите, что не работает. Как проверяете?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Pix 515E (7.2) Проблема со static в dmz"
Сообщение от ash (??) on 14-Ноя-08, 08:31
>static (dmz,outside) 180.x.x.6 192.168.10.10 netmask 255.255.255.255 Попробуй вот так static (dmz,outside)interface 192.168.10.10 netmask 255.255.255.255
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]