 PIX+8540+5509 проблема с vlan?,  lucas12, 19-Май-03, 17:48 [смотреть все]________ _________ ___________ _________
|pix |<___>| 5509 |<_____>|8540 | |5509 |<____>|client
|_______| |Catalyst | |catalyst |<__>|catalyst| |vlan47проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ) он хочет что бы у него был реальный ай-пи на один его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1
static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0
conduit permit udp host 195.151.227.8 any
conduit permit tcp host 195.151.227.8 any
conduit permit icmp host 195.151.227.8 any
outbound 3 permit 192.168.47.1 255.255.255.255 0 0
и в итоге всё работает но к его тачке ( он хочет поднять свой веб сервер никто не может достучаться) как из вне так и с наружи
|
- PIX+8540+5509 проблема с vlan?, ВОЛКА, 17:59 , 19-Май-03 (1)
а почему в кондуитах другой адрес?
- PIX+8540+5509 проблема с vlan?, lucas12, 18:08 , 19-Май-03 (2)
>________ _________ ___________
> _________
>|pix |<___>| 5509 |<_____>|8540 | |5509 |<____>|client
>|_______| |Catalyst | |catalyst |<__>|catalyst| |vlan47
>
>проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ)
>он хочет что бы у него был реальный ай-пи на один
>его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1
>
> static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0
>conduit permit udp host 212.23.22.1 any
>conduit permit tcp host 212.23.22.1 any
>conduit permit icmp host 212.23.22.1 any
>outbound 3 permit 192.168.47.1 255.255.255.255 0 0
>и в итоге всё работает но к его тачке ( он
>хочет поднять свой веб сервер никто не может достучаться) как из
>вне так и с наружи
>
ссорри так вот правильнее будет
192.168.47.1 пингует по внутренней сети телнет тоже работает а с наружи нет!
- PIX+8540+5509 проблема с vlan?, ВОЛКА, 21:01 , 19-Май-03 (3)
вы на вопрос не ответили....
- PIX+8540+5509 проблема с vlan?, lucas12, 09:51 , 20-Май-03 (4)
да специально хотел сменить ай-пи что бы никто не знал что за адреса,ну и запутался.Ведь не обязательно писать здесь на форуме свои реальные ай пи, да и мне спокойнее так. Так в чём трабл?
Кстати пытался я его в инеттовский влан засунуть (6) и нифига не получилось(при этом я прописывал на пиксе его в дмз зону) и на его машине выставлялся прямой ай - пи(212.23.22.1) .
- PIX+8540+5509 проблема с vlan?, ВОЛКА, 10:46 , 20-Май-03 (5)
из вашего объяснения я ничего не понял...чтобы из low ходить в high надо
1. написать кондуит или список доступа
2. прописать статическую трансляцию
3. сделать cl xl
|
Версия для распечатки
