- где ошибки? --NAT PIX--,
 mulderua, 13:03 , 24-Янв-07 (1)access-group может быть только одна для одного интерфейса !!!
- где ошибки? --NAT PIX--, Mazi, 13:37 , 24-Янв-07 (2)
>access-group может быть только одна для одного интерфейса !!!
Сделал вот так access-group acl_ping in interface outside
access-group acl_ping in interface insid но все равно не работает!
- где ошибки? --NAT PIX--, magr, 16:04 , 24-Янв-07 (3)
В чем вообще вопрос, с деталями?
И точно ли не нужен route ?
- где ошибки? --NAT PIX--, Mazi, 16:12 , 24-Янв-07 (4)
>В чем вообще вопрос, с деталями?
>И точно ли не нужен route ?
Задача сделать так, чтобы машины из сетки 192.168.20.0/24 ходили во внеху через PIX
У PIX локальный IP 192.168.20.54, а на WAN интерфейсе прописан 172.xxx.xxx.xxx/30
Собственно нужнно сделать трансляцию локальных адресов на один внешний IP
- где ошибки? --NAT PIX--, lomo, 16:32 , 24-Янв-07 (5)
Добавить в конце access-list acl_ping:access-list acl_ping permit ip any to any А вооьще - научитесь работать с логом PIX(а).
Либо прямо на нет логи смотреть, либо на отдельностоящем syslog сервере.
- где ошибки? --NAT PIX--, Mazi, 16:49 , 24-Янв-07 (6)
>Добавить в конце access-list acl_ping:
>
>access-list acl_ping permit ip any to any
>
>А вооьще - научитесь работать с логом PIX(а).
>Либо прямо на нет логи смотреть, либо на отдельностоящем syslog сервере.
Хорошо было бы если б Вы подсказали мне какой посмотреть логи на PIX(просто не разу этого не делал)?
А аксес лист у меня прописан и подцеплен на оба интерфейса...Дело не в этом...
Меня интересует что нужно сделать в моей ситуации?????Вроде делаю все правильно, а не работает...Подскажите.....
- где ошибки? --NAT PIX--, ilya, 17:08 , 24-Янв-07 (7)
>>Добавить в конце access-list acl_ping:
>>
>>access-list acl_ping permit ip any to any
>>
>>А вооьще - научитесь работать с логом PIX(а).
>>Либо прямо на нет логи смотреть, либо на отдельностоящем syslog сервере.
>
>
>Хорошо было бы если б Вы подсказали мне какой посмотреть логи на
>PIX(просто не разу этого не делал)?
>А аксес лист у меня прописан и подцеплен на оба интерфейса...Дело не
>в этом...
>Меня интересует что нужно сделать в моей ситуации?????Вроде делаю все правильно, а
>не работает...Подскажите.....
логи смотреть очень просто
подключаемся к консоли и говорим
logging on
logg con 7
logg mon 7 если по телнету то не забываетм term mon и присоединюсь к предыдущим простам - а дефаулт гейт у вас где?
- где ошибки? --NAT PIX--, Mazi, 08:00 , 25-Янв-07 (8)
>>>Добавить в конце access-list acl_ping:
>>>
>>>access-list acl_ping permit ip any to any
>>>
>>>А вооьще - научитесь работать с логом PIX(а).
>>>Либо прямо на нет логи смотреть, либо на отдельностоящем syslog сервере.
>>
>>
>>Хорошо было бы если б Вы подсказали мне какой посмотреть логи на
>>PIX(просто не разу этого не делал)?
>>А аксес лист у меня прописан и подцеплен на оба интерфейса...Дело не
>>в этом...
>>Меня интересует что нужно сделать в моей ситуации?????Вроде делаю все правильно, а
>>не работает...Подскажите.....
>
>
>логи смотреть очень просто
>подключаемся к консоли и говорим
>
>logging on
>logg con 7
>logg mon 7
>
>если по телнету то не забываетм term mon
>
>и присоединюсь к предыдущим простам - а дефаулт гейт у вас где?
> а как это делается?
route outside 0.0.0.0 0.0.0.0 172.16.1.1 1????????
- где ошибки? --NAT PIX--, ilya, 08:45 , 25-Янв-07 (9)
>>>>Добавить в конце access-list acl_ping:
>>>>
>>>>access-list acl_ping permit ip any to any
>>>>
>>>>А вооьще - научитесь работать с логом PIX(а).
>>>>Либо прямо на нет логи смотреть, либо на отдельностоящем syslog сервере.
>>>
>>>
>>>Хорошо было бы если б Вы подсказали мне какой посмотреть логи на
>>>PIX(просто не разу этого не делал)?
>>>А аксес лист у меня прописан и подцеплен на оба интерфейса...Дело не
>>>в этом...
>>>Меня интересует что нужно сделать в моей ситуации?????Вроде делаю все правильно, а
>>>не работает...Подскажите.....
>>
>>
>>логи смотреть очень просто
>>подключаемся к консоли и говорим
>>
>>logging on
>>logg con 7
>>logg mon 7
>>
>>если по телнету то не забываетм term mon
>>
>>и присоединюсь к предыдущим простам - а дефаулт гейт у вас где?
>>
>
> а как это делается?
>route outside 0.0.0.0 0.0.0.0 172.16.1.1 1????????
да, менно так. но доступв из 192й сети в 172 должен быть и так (правда если там есть устройства которые могут отвечать)
- где ошибки? --NAT PIX--, Mazi, 10:09 , 25-Янв-07 (10)
>да, менно так. но доступв из 192й сети в 172 должен быть
>и так (правда если там есть устройства которые могут отвечать)
А почему у меня не пингуется удаленная LAN 10.10.20.0/24, тогда как из удаленной сети пинги прозодят через PIX?
- где ошибки? --NAT PIX--, ilya, 10:31 , 25-Янв-07 (11)
>
>>да, менно так. но доступв из 192й сети в 172 должен быть
>>и так (правда если там есть устройства которые могут отвечать)
>А почему у меня не пингуется удаленная LAN 10.10.20.0/24, тогда как из
>удаленной сети пинги прозодят через PIX?
ничего не понял
какая сеть, где она удаленная
откуда проходит трафик
откуда не проходит
что говорит traceroute
- где ошибки? --NAT PIX--, magr, 10:46 , 25-Янв-07 (12)
>>В чем вообще вопрос, с деталями?
>>И точно ли не нужен route ?
>
>
>Задача сделать так, чтобы машины из сетки 192.168.20.0/24 ходили во внеху через
>PIX
>У PIX локальный IP 192.168.20.54, а на WAN интерфейсе прописан 172.xxx.xxx.xxx/30
>Собственно нужнно сделать трансляцию локальных адресов на один внешний IP в исходном конфиге
1. не хватает роута
2. видимо ошибочен global (outside) 5 172.16.1.1 netmask 255.255.255.255
замените на global (outside) 5 interface 3. аксесс-листы на время тестов можно сделать максимально все открывающими
- где ошибки? --NAT PIX--, Mazi, 11:06 , 25-Янв-07 (13)
>>>В чем вообще вопрос, с деталями?
>>>И точно ли не нужен route ?
>>
>>
>>Задача сделать так, чтобы машины из сетки 192.168.20.0/24 ходили во внеху через
>>PIX
>>У PIX локальный IP 192.168.20.54, а на WAN интерфейсе прописан 172.xxx.xxx.xxx/30
>>Собственно нужнно сделать трансляцию локальных адресов на один внешний IP
>
>в исходном конфиге
>1. не хватает роута
>2. видимо ошибочен global (outside) 5 172.16.1.1 netmask 255.255.255.255
>замените на global (outside) 5 interface
>
>3. аксесс-листы на время тестов можно сделать максимально все открывающими а зачем вообще нужен это global (outside). И что значит цифра 5?
- где ошибки? --NAT PIX--, lomo, 18:32 , 25-Янв-07 (14)
>а зачем вообще нужен это global (outside). И что значит цифра 5? Молодой человек, почитайте документацию plz. Вам она еще пригодидзе :)
У Вас очень простая задача. Цифра 5 - приоритет.
- где ошибки? --NAT PIX--, mulderua, 23:43 , 25-Янв-07 (15)
не путайте человека 5 это не приоритет это идентификатор НАТ процеса...
т.е
global(outside) 5 interface означает включение PAT(Port Adress Translation)
а цифра 5 показывает что грубо говоря под трансляцию попадает
nat (inside) 5 192.168.20.0 255.255.255.0 0 0
у которого тот же идентификатор. Думаю так понятней !
- где ошибки? --NAT PIX--, Mazi, 12:13 , 26-Янв-07 (16)
>не путайте человека 5 это не приоритет это идентификатор НАТ процеса...
> т.е
>global(outside) 5 interface означает включение PAT(Port Adress Translation)
>а цифра 5 показывает что грубо говоря под трансляцию попадает
>nat (inside) 5 192.168.20.0 255.255.255.0 0 0
> у которого тот же идентификатор. Думаю так понятней !
спасибо за разъяснение. Я кстати так и думал. А можно вам еще один ламерский вопрос задать, просто знать то знаю, а не совсем понимаю...
- где ошибки? --NAT PIX--, Mazi, 12:34 , 26-Янв-07 (17)
Можете мне объяснить, только "по русски" в чем отличия PPPoE от PPPTP
И какой в каких случаях следует использовать...Ссылки давать не надо.И так уже много читал
|
Версия для распечатки
где ошибки? --NAT PIX--, 
