forum.opennet.ru - "pix 515e" (15)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pix 515e"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pix 515e"
Сообщение от Iliyab on 08-Июл-03, 12:41 (MSK)
Подскажите пожалуйста кто знает при данной конфигурации CISCO разрешает доступ по telnetu и http но не позволяет из внутрених сетей выйти в инет если не сложно подскажите как сделать выход в инет для внутренних пользователей заранее благодарен за ответы PIX Version 6.1(4) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd e4Cj.8LLqdrTbr0k encrypted hostname me domain-name ciscopix.com fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names name 192.168.192.10 upr name 212.15.105.1 cisco access-list ping_acl permit tcp any any access-list ping_acl permit icmp 192.168.192.0 255.255.255.0 212.15.105.0 255.255.255.240 access-list outside_access_in permit tcp 212.15.105.0 255.255.255.240 192.168.192.0 255.255.255.0 access-list outside_access_in permit icmp 212.15.105.0 255.255.255.240 192.168.192.0 255.255.255.0 pager lines 24 logging on logging buffered debugging logging trap debugging interface ethernet0 100full interface ethernet1 100full interface ethernet2 100full mtu outside 1500 mtu inside 1500 mtu dmz 1500 ip address outside 212.15.105.7 255.255.255.240 ip address inside 192.168.192.240 255.255.255.0 ip address dmz 172.16.0.6 255.255.248.0 ip audit info action alarm ip audit attack action alarm pdm location upr 255.255.255.255 inside pdm location cisco 255.255.255.255 outside pdm history enable arp timeout 14400 global (outside) 1 212.15.105.8 global (dmz) 1 172.16.0.10-172.16.0.14 nat (inside) 1 192.168.192.0 255.255.255.0 0 0 access-group outside_access_in in interface outside access-group ping_acl in interface inside route outside 0.0.0.0 0.0.0.0 212.15.105.7 1 route inside 0.0.0.0 0.0.0.0 192.168.192.240 2 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius url-cache src_dst 20KB http server enable http 192.168.192.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps tftp-server dmz 172.16.0.1 /tftp floodguard enable sysopt route dnat telnet 192.168.192.0 255.255.255.0 inside telnet timeout 15 ssh 192.168.192.0 255.255.255.0 inside ssh timeout 5 dhcpd address 192.168.192.1-192.168.192.239 inside dhcpd lease 3600 dhcpd ping_timeout 750 terminal width 80 Cryptochecksum:1d4a9e6c9d8122f937a460fdd50267af : end
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pix 515e, ВОЛКА, 13:05 , 08-Июл-03, (1)
- pix 515e, Iliyab, 13:52 , 08-Июл-03, (2)
  - pix 515e, ВОЛКА, 13:54 , 08-Июл-03, (3)
    - pix 515e, Iliyab, 14:00 , 08-Июл-03, (4)
    - pix 515e, Iliyab, 14:05 , 08-Июл-03, (5)
      - pix 515e, ВОЛКА, 14:56 , 08-Июл-03, (6)
        
        pix 515e, Iliyab, 15:20 , 08-Июл-03, (7)
        
        pix 515e, ВОЛКА, 15:25 , 08-Июл-03, (8)
        
        pix 515e, Iliyab, 15:31 , 08-Июл-03, (9)
        
        pix 515e, ВОЛКА, 15:43 , 08-Июл-03, (10)
        
        pix 515e, Iliyab, 15:58 , 08-Июл-03, (11)
        
        pix 515e, ВОЛКА, 16:04 , 08-Июл-03, (12)
        
        pix 515e, Iliyab, 16:25 , 08-Июл-03, (13)
        pix 515e, ВОЛКА, 16:37 , 08-Июл-03, (14)
        pix 515e, Iliyab, 16:48 , 08-Июл-03, (15)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 13:05  (MSK)

разбирайтесь с маршрутизацией... там ошибка...

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 13:52  (MSK)

если не очень сложно немогли бы подсказать примерно где ошибка просто уже незнаю где искать четвертый день пытаюсь запустить данный агрегат и никак не получаеться заранее спасибо за ответ

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 13:54  (MSK)

что является шлюзом по умолчанию для pix?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 14:00  (MSK)

cisco с ip 212.15.105.1

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 14:05  (MSK)

на данный момент конфиг pix в таком виде немного исправленый но всеравно не работает
: Saved
:
PIX Version 6.1(4)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security10
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd e4Cj.8LLqdrTbr0k encrypted
hostname me
domain-name ciscopix.com
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
name 192.168.192.10 upr
name 212.15.105.1 cisco
access-list ping_acl permit tcp any 212.15.105.0 255.255.255.240
access-list ping_acl permit icmp any 212.15.105.0 255.255.255.240
pager lines 24
logging on
logging buffered debugging
logging trap debugging
interface ethernet0 100full
interface ethernet1 100full
interface ethernet2 100full
mtu outside 1500
mtu inside 1500
mtu dmz 1500
ip address outside 212.15.105.7 255.255.255.240
ip address inside 192.168.192.240 255.255.255.0
ip address dmz 172.16.0.6 255.255.248.0
ip audit info action alarm
ip audit attack action alarm
pdm location upr 255.255.255.255 inside
pdm location cisco 255.255.255.255 outside
pdm history enable
arp timeout 14400
global (outside) 1 212.15.105.8
global (dmz) 1 172.16.0.10-172.16.0.14
nat (inside) 0 192.168.192.0 255.255.255.0 0 0
access-group ping_acl in interface inside
route outside 0.0.0.0 0.0.0.0 cisco 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server local protocol tacacs+
aaa-server LOCAL protocol tacacs+
url-cache src_dst 20KB
http server enable
http 192.168.192.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
tftp-server dmz 172.16.0.1 /tftp
floodguard enable
no sysopt route dnat
telnet 192.168.192.0 255.255.255.0 inside
telnet timeout 15
ssh 192.168.192.0 255.255.255.0 inside
ssh upr 255.255.255.255 inside
ssh timeout 5
dhcpd address 192.168.192.1-192.168.192.239 inside
dhcpd lease 3600
dhcpd ping_timeout 750
terminal width 80
Cryptochecksum:96f4111a77fd8fd73139049badd17e03
: end

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 14:56  (MSK)

>на данный момент конфиг pix в таком виде немного исправленый но всеравно
>не работает
>
>: Saved
>:
>PIX Version 6.1(4)
>nameif ethernet0 outside security0
>nameif ethernet1 inside security100
>nameif ethernet2 dmz security10
>enable password 8Ry2YjIyt7RRXU24 encrypted
>passwd e4Cj.8LLqdrTbr0k encrypted
>hostname me
>domain-name ciscopix.com
>fixup protocol ftp 21
>fixup protocol http 80
>fixup protocol h323 1720
>fixup protocol rsh 514
>fixup protocol rtsp 554
>fixup protocol smtp 25
>fixup protocol sqlnet 1521
>fixup protocol sip 5060
>fixup protocol skinny 2000
>names
>name 192.168.192.10 upr
>name 212.15.105.1 cisco
no access-list ping_acl permit tcp any 212.15.105.0 255.255.255.240
no access-list ping_acl permit icmp any 212.15.105.0 255.255.255.240
access-list OUTSIDE-ACL permit icmp any 212.15.105.0 255.255.255.240 echo-rep
>pager lines 24
>logging on
>logging buffered debugging
>logging trap debugging
>interface ethernet0 100full
>interface ethernet1 100full
>interface ethernet2 100full
>mtu outside 1500
>mtu inside 1500
>mtu dmz 1500
>ip address outside 212.15.105.7 255.255.255.240
>ip address inside 192.168.192.240 255.255.255.0
>ip address dmz 172.16.0.6 255.255.248.0
>ip audit info action alarm
>ip audit attack action alarm
>pdm location upr 255.255.255.255 inside
>pdm location cisco 255.255.255.255 outside
>pdm history enable
>arp timeout 14400
>global (outside) 1 212.15.105.8
>global (dmz) 1 172.16.0.10-172.16.0.14
no nat (inside) 0 192.168.192.0 255.255.255.0 0 0
nat (inside) 1 192.168.192.0 255.255.255.0 0 0
no access-group ping_acl in interface inside
access-group OUTSIDE-ACL in interface outside
>route outside 0.0.0.0 0.0.0.0 cisco 1
>timeout xlate 3:00:00
>timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip
>0:30:00 sip_media 0:02:00
>timeout uauth 0:05:00 absolute
>aaa-server TACACS+ protocol tacacs+
>aaa-server RADIUS protocol radius
>aaa-server local protocol tacacs+
>aaa-server LOCAL protocol tacacs+
>url-cache src_dst 20KB
>http server enable
>http 192.168.192.0 255.255.255.0 inside
>no snmp-server location
>no snmp-server contact
>snmp-server community public
>no snmp-server enable traps
>tftp-server dmz 172.16.0.1 /tftp
>floodguard enable
>no sysopt route dnat
>telnet 192.168.192.0 255.255.255.0 inside
>telnet timeout 15
>ssh 192.168.192.0 255.255.255.0 inside
>ssh upr 255.255.255.255 inside
>ssh timeout 5
>dhcpd address 192.168.192.1-192.168.192.239 inside
>dhcpd lease 3600
>dhcpd ping_timeout 750
>terminal width 80
>Cryptochecksum:96f4111a77fd8fd73139049badd17e03
>: end

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 15:20  (MSK)

а что это даст ведь в ацес листе разрешаеться только icmp который впрочем тоже не ходит из внутреней сетки внешнее ничего не пингуеться как не работает и web и ftp

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 15:25  (MSK)

вас запятые учили ставить?
ping outside 212.X.X.1 что говорит?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 15:31  (MSK)

За запятые извеняюсь.
ping outside 212.x.x.1 с pix проходит нормально, если пытаться пинговать из сети 192.x.x.x то превышен интервал ожидания

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 15:43  (MSK)

у компа, с которого пингуете
ipconfig /all что  показывает?
на пиксе
term mon
conf t
logg mon 4
exit
далее с компа лезем куда-нить в инет по http
что появляется на консоли пикса?
покажите sh xl

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 15:58  (MSK)

>у компа, с которого пингуете
>ipconfig /all что  показывает?
Настройка протокола IP для Windows 2000
        Имя компьютера  . . . . . . . . . : cit-ois-001
        Основной DNS суффикс  . . . . . . :
        Тип узла  . . . . . . . . . . . . : Гибридный
        Включена IP-маршрутизация . . . . : Нет
        Доверенный WINS-сервер  . . . . . : Нет
Адаптер Ethernet Подключение по локальной сети 2:
        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : Intel(R) PRO/100 VM Network Connecti
on
        Физический адрес. . . . . . . . . : 00-03-47-42-DD-E1
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 172.16.0.20
        Маска подсети . . . . . . . . . . : 255.255.248.0
        Основной шлюз . . . . . . . . . . : 172.16.0.48
        DNS-серверы . . . . . . . . . . . :
Адаптер Ethernet Подключение по локальной сети:
        DNS суффикс этого подключения . . :
        Описание  . . . . . . . . . . . . : LфряЄхЁ D-Link DE-528 Ethernet PCI
        Физический адрес. . . . . . . . . : 00-50-BA-F1-5D-5F
        DHCP разрешен . . . . . . . . . . : Нет
        IP-адрес  . . . . . . . . . . . . : 192.168.192.10
        Маска подсети . . . . . . . . . . : 255.255.255.0
        Основной шлюз . . . . . . . . . . : 192.168.192.240
        DNS-серверы . . . . . . . . . . . : 212.15.127.1
адаптер с 192.168.192.10 через хаб подключон в пикс, второй адаптер в общюю сетку
>
>на пиксе
>term mon
>conf t
>logg mon 4
>exit
>
>далее с компа лезем куда-нить в инет по http
>что появляется на консоли пикса?
>
на консоле пикса ничего не меняеться
>покажите sh xl
0 in use, 0 most used

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 16:04  (MSK)

покажи тогда ещё раз текущий конфиг...
и ROUTE RPINT на компе...

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 16:25  (MSK)

>покажи тогда ещё раз текущий конфиг...
: Saved
:
PIX Version 6.1(4)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security10
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd e4Cj.8LLqdrTbr0k encrypted
hostname me
domain-name ciscopix.com
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
names
name 192.168.192.10 upr
name 212.15.105.1 cisco
access-list OUTSIDE-ACL permit icmp any 212.15.105.0 255.255.255.240 echo-reply
pager lines 24
logging on
logging monitor warnings
logging buffered debugging
logging trap debugging
interface ethernet0 100full
interface ethernet1 100full
interface ethernet2 100full
mtu outside 1500
mtu inside 1500
mtu dmz 1500
ip address outside 212.15.105.7 255.255.255.240
ip address inside 192.168.192.240 255.255.255.0
ip address dmz 172.16.0.6 255.255.248.0
ip audit info action alarm
ip audit attack action alarm
pdm location upr 255.255.255.255 inside
pdm location cisco 255.255.255.255 outside
pdm history enable
arp timeout 14400
global (outside) 1 212.15.105.8
nat (inside) 1 192.168.192.0 255.255.255.0 0 0
access-group OUTSIDE-ACL in interface outside
route outside 0.0.0.0 0.0.0.0 cisco 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server local protocol tacacs+
aaa-server LOCAL protocol tacacs+
url-cache src_dst 20KB
http server enable
http 192.168.192.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
tftp-server dmz 172.16.0.1 /tftp
floodguard enable
no sysopt route dnat
telnet 192.168.192.0 255.255.255.0 inside
telnet timeout 15
ssh 192.168.192.0 255.255.255.0 inside
ssh upr 255.255.255.255 inside
ssh timeout 5
dhcpd address 192.168.192.1-192.168.192.239 inside
dhcpd lease 3600
dhcpd ping_timeout 750
terminal width 80
Cryptochecksum:e7485ec170f00da05e0ee87cd9abb0ed
: end
>и ROUTE RPINT на компе...
C:\Program Files\Far>route print
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x1000003 ...00 50 ba f1 5d 5f ...... Realtek RTL8029(AS) Ethernet Adapt
0x1000004 ...00 03 47 42 dd e1 ...... Intel(R) PRO Adapter
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети          адрес шлюза           интерфейс Метрика
0.0.0.0         0.0.0.0           172.16.0.48           172.16.0.20    1
0.0.0.0         0.0.0.0   192.168.192.240      192.168.192.10  1
127.0.0.0       255.0.0.0         127.0.0.1             127.0.0.1      1
172.16.0.0      255.255.248.0     172.16.0.20           172.16.0.20    1
172.16.0.20     255.255.255.255   127.0.0.1             127.0.0.1      1
172.16.255.255  255.255.255.255   172.16.0.20          172.16.0.20     1
192.168.192.0   255.255.255.0     192.168.192.10    192.168.192.10     1
192.168.192.10  255.255.255.255   127.0.0.1         127.0.0.1          1
192.168.192.255 255.255.255.255   192.168.192.10    192.168.192.10     1
224.0.0.0       224.0.0.0     172.16.0.20       172.16.0.20        1
224.0.0.0       224.0.0.0         192.168.192.10    192.168.192.10     1
255.255.255.255 255.255.255.255   192.168.192.10    192.168.192.10     1
Основной шлюз:         172.16.0.48
===========================================================================
Постоянные маршруты:
  Отсутствует

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "pix 515e"

Сообщение от ВОЛКА on 08-Июл-03, 16:37  (MSK)

Основной шлюз:         172.16.0.48
==========================================================================
___________________________^^^^^^^^^^^^^^^
это почему??????
опусти второй интерфейс....

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "pix 515e"

Сообщение от Iliyab on 08-Июл-03, 16:48  (MSK)

>Основной шлюз:         172.16.0.48
>==========================================================================
>___________________________^^^^^^^^^^^^^^^
>это почему??????
>
>опусти второй интерфейс....
огромное спасибо все заработало

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pix 515e"
Сообщение от ВОЛКА on 08-Июл-03, 13:05 (MSK)
разбирайтесь с маршрутизацией... там ошибка...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 13:52 (MSK)
	если не очень сложно немогли бы подсказать примерно где ошибка просто уже незнаю где искать четвертый день пытаюсь запустить данный агрегат и никак не получаеться заранее спасибо за ответ
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 13:54 (MSK)
	что является шлюзом по умолчанию для pix?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 14:00 (MSK)
	cisco с ip 212.15.105.1
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 14:05 (MSK)
	на данный момент конфиг pix в таком виде немного исправленый но всеравно не работает : Saved : PIX Version 6.1(4) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd e4Cj.8LLqdrTbr0k encrypted hostname me domain-name ciscopix.com fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names name 192.168.192.10 upr name 212.15.105.1 cisco access-list ping_acl permit tcp any 212.15.105.0 255.255.255.240 access-list ping_acl permit icmp any 212.15.105.0 255.255.255.240 pager lines 24 logging on logging buffered debugging logging trap debugging interface ethernet0 100full interface ethernet1 100full interface ethernet2 100full mtu outside 1500 mtu inside 1500 mtu dmz 1500 ip address outside 212.15.105.7 255.255.255.240 ip address inside 192.168.192.240 255.255.255.0 ip address dmz 172.16.0.6 255.255.248.0 ip audit info action alarm ip audit attack action alarm pdm location upr 255.255.255.255 inside pdm location cisco 255.255.255.255 outside pdm history enable arp timeout 14400 global (outside) 1 212.15.105.8 global (dmz) 1 172.16.0.10-172.16.0.14 nat (inside) 0 192.168.192.0 255.255.255.0 0 0 access-group ping_acl in interface inside route outside 0.0.0.0 0.0.0.0 cisco 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server local protocol tacacs+ aaa-server LOCAL protocol tacacs+ url-cache src_dst 20KB http server enable http 192.168.192.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps tftp-server dmz 172.16.0.1 /tftp floodguard enable no sysopt route dnat telnet 192.168.192.0 255.255.255.0 inside telnet timeout 15 ssh 192.168.192.0 255.255.255.0 inside ssh upr 255.255.255.255 inside ssh timeout 5 dhcpd address 192.168.192.1-192.168.192.239 inside dhcpd lease 3600 dhcpd ping_timeout 750 terminal width 80 Cryptochecksum:96f4111a77fd8fd73139049badd17e03 : end
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 14:56 (MSK)
	>на данный момент конфиг pix в таком виде немного исправленый но всеравно >не работает > >: Saved >: >PIX Version 6.1(4) >nameif ethernet0 outside security0 >nameif ethernet1 inside security100 >nameif ethernet2 dmz security10 >enable password 8Ry2YjIyt7RRXU24 encrypted >passwd e4Cj.8LLqdrTbr0k encrypted >hostname me >domain-name ciscopix.com >fixup protocol ftp 21 >fixup protocol http 80 >fixup protocol h323 1720 >fixup protocol rsh 514 >fixup protocol rtsp 554 >fixup protocol smtp 25 >fixup protocol sqlnet 1521 >fixup protocol sip 5060 >fixup protocol skinny 2000 >names >name 192.168.192.10 upr >name 212.15.105.1 cisco no access-list ping_acl permit tcp any 212.15.105.0 255.255.255.240 no access-list ping_acl permit icmp any 212.15.105.0 255.255.255.240 access-list OUTSIDE-ACL permit icmp any 212.15.105.0 255.255.255.240 echo-rep >pager lines 24 >logging on >logging buffered debugging >logging trap debugging >interface ethernet0 100full >interface ethernet1 100full >interface ethernet2 100full >mtu outside 1500 >mtu inside 1500 >mtu dmz 1500 >ip address outside 212.15.105.7 255.255.255.240 >ip address inside 192.168.192.240 255.255.255.0 >ip address dmz 172.16.0.6 255.255.248.0 >ip audit info action alarm >ip audit attack action alarm >pdm location upr 255.255.255.255 inside >pdm location cisco 255.255.255.255 outside >pdm history enable >arp timeout 14400 >global (outside) 1 212.15.105.8 >global (dmz) 1 172.16.0.10-172.16.0.14 no nat (inside) 0 192.168.192.0 255.255.255.0 0 0 nat (inside) 1 192.168.192.0 255.255.255.0 0 0 no access-group ping_acl in interface inside access-group OUTSIDE-ACL in interface outside >route outside 0.0.0.0 0.0.0.0 cisco 1 >timeout xlate 3:00:00 >timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip >0:30:00 sip_media 0:02:00 >timeout uauth 0:05:00 absolute >aaa-server TACACS+ protocol tacacs+ >aaa-server RADIUS protocol radius >aaa-server local protocol tacacs+ >aaa-server LOCAL protocol tacacs+ >url-cache src_dst 20KB >http server enable >http 192.168.192.0 255.255.255.0 inside >no snmp-server location >no snmp-server contact >snmp-server community public >no snmp-server enable traps >tftp-server dmz 172.16.0.1 /tftp >floodguard enable >no sysopt route dnat >telnet 192.168.192.0 255.255.255.0 inside >telnet timeout 15 >ssh 192.168.192.0 255.255.255.0 inside >ssh upr 255.255.255.255 inside >ssh timeout 5 >dhcpd address 192.168.192.1-192.168.192.239 inside >dhcpd lease 3600 >dhcpd ping_timeout 750 >terminal width 80 >Cryptochecksum:96f4111a77fd8fd73139049badd17e03 >: end
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 15:20 (MSK)
	а что это даст ведь в ацес листе разрешаеться только icmp который впрочем тоже не ходит из внутреней сетки внешнее ничего не пингуеться как не работает и web и ftp
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 15:25 (MSK)
	вас запятые учили ставить? ping outside 212.X.X.1 что говорит?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 15:31 (MSK)
	За запятые извеняюсь. ping outside 212.x.x.1 с pix проходит нормально, если пытаться пинговать из сети 192.x.x.x то превышен интервал ожидания
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 15:43 (MSK)
	у компа, с которого пингуете ipconfig /all что показывает? на пиксе term mon conf t logg mon 4 exit далее с компа лезем куда-нить в инет по http что появляется на консоли пикса? покажите sh xl
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 15:58 (MSK)
	>у компа, с которого пингуете >ipconfig /all что показывает? Настройка протокола IP для Windows 2000 Имя компьютера . . . . . . . . . : cit-ois-001 Основной DNS суффикс . . . . . . : Тип узла . . . . . . . . . . . . : Гибридный Включена IP-маршрутизация . . . . : Нет Доверенный WINS-сервер . . . . . : Нет Адаптер Ethernet Подключение по локальной сети 2: DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/100 VM Network Connecti on Физический адрес. . . . . . . . . : 00-03-47-42-DD-E1 DHCP разрешен . . . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . : 172.16.0.20 Маска подсети . . . . . . . . . . : 255.255.248.0 Основной шлюз . . . . . . . . . . : 172.16.0.48 DNS-серверы . . . . . . . . . . . : Адаптер Ethernet Подключение по локальной сети: DNS суффикс этого подключения . . : Описание . . . . . . . . . . . . : LфряЄхЁ D-Link DE-528 Ethernet PCI Физический адрес. . . . . . . . . : 00-50-BA-F1-5D-5F DHCP разрешен . . . . . . . . . . : Нет IP-адрес . . . . . . . . . . . . : 192.168.192.10 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : 192.168.192.240 DNS-серверы . . . . . . . . . . . : 212.15.127.1 адаптер с 192.168.192.10 через хаб подключон в пикс, второй адаптер в общюю сетку > >на пиксе >term mon >conf t >logg mon 4 >exit > >далее с компа лезем куда-нить в инет по http >что появляется на консоли пикса? > на консоле пикса ничего не меняеться >покажите sh xl 0 in use, 0 most used
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 16:04 (MSK)
	покажи тогда ещё раз текущий конфиг... и ROUTE RPINT на компе...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 16:25 (MSK)
	>покажи тогда ещё раз текущий конфиг... : Saved : PIX Version 6.1(4) nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security10 enable password 8Ry2YjIyt7RRXU24 encrypted passwd e4Cj.8LLqdrTbr0k encrypted hostname me domain-name ciscopix.com fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names name 192.168.192.10 upr name 212.15.105.1 cisco access-list OUTSIDE-ACL permit icmp any 212.15.105.0 255.255.255.240 echo-reply pager lines 24 logging on logging monitor warnings logging buffered debugging logging trap debugging interface ethernet0 100full interface ethernet1 100full interface ethernet2 100full mtu outside 1500 mtu inside 1500 mtu dmz 1500 ip address outside 212.15.105.7 255.255.255.240 ip address inside 192.168.192.240 255.255.255.0 ip address dmz 172.16.0.6 255.255.248.0 ip audit info action alarm ip audit attack action alarm pdm location upr 255.255.255.255 inside pdm location cisco 255.255.255.255 outside pdm history enable arp timeout 14400 global (outside) 1 212.15.105.8 nat (inside) 1 192.168.192.0 255.255.255.0 0 0 access-group OUTSIDE-ACL in interface outside route outside 0.0.0.0 0.0.0.0 cisco 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server local protocol tacacs+ aaa-server LOCAL protocol tacacs+ url-cache src_dst 20KB http server enable http 192.168.192.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps tftp-server dmz 172.16.0.1 /tftp floodguard enable no sysopt route dnat telnet 192.168.192.0 255.255.255.0 inside telnet timeout 15 ssh 192.168.192.0 255.255.255.0 inside ssh upr 255.255.255.255 inside ssh timeout 5 dhcpd address 192.168.192.1-192.168.192.239 inside dhcpd lease 3600 dhcpd ping_timeout 750 terminal width 80 Cryptochecksum:e7485ec170f00da05e0ee87cd9abb0ed : end >и ROUTE RPINT на компе... C:\Program Files\Far>route print =========================================================================== Список интерфейсов 0x1 ........................... MS TCP Loopback interface 0x1000003 ...00 50 ba f1 5d 5f ...... Realtek RTL8029(AS) Ethernet Adapt 0x1000004 ...00 03 47 42 dd e1 ...... Intel(R) PRO Adapter =========================================================================== =========================================================================== Активные маршруты: Сетевой адрес Маска сети адрес шлюза интерфейс Метрика 0.0.0.0 0.0.0.0 172.16.0.48 172.16.0.20 1 0.0.0.0 0.0.0.0 192.168.192.240 192.168.192.10 1 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.248.0 172.16.0.20 172.16.0.20 1 172.16.0.20 255.255.255.255 127.0.0.1 127.0.0.1 1 172.16.255.255 255.255.255.255 172.16.0.20 172.16.0.20 1 192.168.192.0 255.255.255.0 192.168.192.10 192.168.192.10 1 192.168.192.10 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.192.255 255.255.255.255 192.168.192.10 192.168.192.10 1 224.0.0.0 224.0.0.0 172.16.0.20 172.16.0.20 1 224.0.0.0 224.0.0.0 192.168.192.10 192.168.192.10 1 255.255.255.255 255.255.255.255 192.168.192.10 192.168.192.10 1 Основной шлюз: 172.16.0.48 =========================================================================== Постоянные маршруты: Отсутствует
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "pix 515e"
	Сообщение от ВОЛКА on 08-Июл-03, 16:37 (MSK)
	Основной шлюз: 172.16.0.48 ========================================================================== ___________________________^^^^^^^^^^^^^^^ это почему?????? опусти второй интерфейс....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "pix 515e"
	Сообщение от Iliyab on 08-Июл-03, 16:48 (MSK)
	>Основной шлюз: 172.16.0.48 >========================================================================== >___________________________^^^^^^^^^^^^^^^ >это почему?????? > >опусти второй интерфейс.... огромное спасибо все заработало
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх