PIX - проблема с inside - outside, Мишаня, 04-Фев-04, 20:57 [смотреть все]Доброго время суток! PIX 515E, ver. 6.3 Внутр. сеть 192.168.1.0, внешняя 62.83.40.0 (шлюз 62.83.40.200) Подскажите, почему не проходят пакеты с inside на outside? Где напутано? Спасибо. PIX Version 6.3(1) interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto shutdown nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security4 enable password XaZ3ylFBN encrypted passwd wXaZ3ylFBN encrypted hostname pix domain-name pix fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 names
access-list acl_out permit tcp any any eq www pager lines 24 mtu outside 1500 mtu inside 1500 mtu intf2 1500 ip address outside 62.83.40.212 255.255.255.0 ip address inside 192.168.1.7 255.255.255.0 no ip address intf2 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 62.83.40.200 nat (inside) 1 192.168.1.0 255.255.255.0 0 0 static (outside,inside) 192.168.1.7 62.83.40.200 netmask 255.255.255.255 0 0 access-group acl_out in interface outside route outside 0.0.0.0 0.0.0.0 62.83.40.200 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local http server enable http 192.168.1.7 255.255.255.255 inside no snmp-server location floodguard enable telnet timeout 5 ssh timeout 5 console timeout 0 terminal width 80 : end [OK]
|
- PIX - проблема с inside - outside, ВОЛКА, 22:26 , 04-Фев-04 (1)
- PIX - проблема с inside - outside, Мишаня, 08:34 , 05-Фев-04 (2)
>уберите >access-list acl_out permit tcp any any eq www Убрал, но не помогло. Для проверки попробовал pix(config)# conduit permit icmp any any Но получается тоже странно: pix(config)# ping 192.168.1.40 192.168.1.40 response received -- 0ms 192.168.1.40 response received -- 0ms 192.168.1.40 response received -- 0ms pix(config)# ping 62.183.40.200 62.183.40.200 response received -- 10ms 62.183.40.200 response received -- 0ms 62.183.40.200 response received -- 0ms
- PIX - проблема с inside - outside, ВОЛКА, 09:11 , 05-Фев-04 (3)
- PIX - проблема с inside - outside, Мишаня, 10:12 , 05-Фев-04 (5)
>ещё вот это уберите... >static (outside,inside) 192.168.1.7 62.83.40.200 netmask 255.255.255.255 0 0 Убрано. Результат тот же.
- PIX - проблема с inside - outside, ВОЛКА, 09:28 , 05-Фев-04 (4)
- PIX - проблема с inside - outside, Мишаня, 10:18 , 05-Фев-04 (6)
>route outside 0.0.0.0 0.0.0.0 62.83.40.200 1 >и вот это... >62.83.40.200 - это же адрес для pat'а.... >там должен стоять шлюз по умолчанию, тот что провайдер дал... 62.183.40.200 - это шлюз, который дал провайдер - он же ip address e0 на граничной Cisco, через которую предоставлен доступ в In-t. Попробовал варианты - получается то же.
|