- PIX 515e,
 Горю, 21:05 , 23-Ноя-04 (1)>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =(
>
>Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната..
>он не нужен, т.к. все IP реальные...
уууу..... какая известная проблема.... В свое время я тоже так "покувыркался". На самом деле все выглядит не сложно:
сколько интерфейсов на пиксе?? хотя неважно. Используй статическую трансляцию: static("внутр. инт.","внеш. инт.") IPреальный IPвнутр. netmask 255.255.255.255 Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside). Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.) а потом просто прописываешь вот такую трансляцию. Или чего-то другое надо?
- PIX 515e, slava, 07:38 , 24-Ноя-04 (2)
>>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =(
>>
>>Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната..
>>он не нужен, т.к. все IP реальные...
>
>
>уууу..... какая известная проблема.... В свое время я тоже так
>"покувыркался". На самом деле все выглядит не сложно:
>
>сколько интерфейсов на пиксе?? хотя неважно. Используй статическую трансляцию:
>
>static("внутр. инт.","внеш. инт.") IPреальный IPвнутр. netmask 255.255.255.255
можно проще:
nat (inside) 0 x.x.x.x x.x.x.x
т.е. параметр 0 означает что трансляция не будет
>
>Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside).
>Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.)
>а потом просто прописываешь вот такую трансляцию. Или чего-то другое
>надо?
- PIX 515e, rayden, 11:32 , 24-Ноя-04 (3)
Всем спасибо, вроде как все работает =))
- PIX 515e, rayden, 10:12 , 25-Ноя-04 (4)
>Всем спасибо, вроде как все работает =))
У меня опять горе... все работает как то странно какие то машины внутри пингуются какие то нет... по нет биосу могу зайти а по терминалки нет...
а логах появляется такое сообщение No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138 Как это понять и как вылечить =((
- PIX 515e, rayden, 12:39 , 25-Ноя-04 (5)
>>Всем спасибо, вроде как все работает =))
>
>
>У меня опять горе... все работает как то странно какие то машины
>внутри пингуются какие то нет... по нет биосу могу зайти а
>по терминалки нет...
>
>а логах появляется такое сообщение
>
>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138
>
>Как это понять и как вылечить =(( Заметил такую особенность, что
Все нормально с теми кто присутствует в show xlate... а с остальными траблы... Народ, как это лечить... =((( закувыркался уже =((
- PIX 515e, Горю, 18:30 , 25-Ноя-04 (6)
- PIX 515e, rayden, 12:05 , 26-Ноя-04 (7)
- PIX 515e, Semen, 21:06 , 26-Ноя-04 (8)
>У меня
>внутри несколько сетей, и как заставить PIX сделать еще один логический
>интерфейс? Пробовал с Vlan... но не прокатило..
>пробовал делать как здесь
>http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pi...
>
>но у меня нет Vlan`ов....
На пиксе не получится сделать логический интерфейс. Не тот девайс ты выбрал в качестве маршрутизатора! Определись что тебе надо. Опиши ситуацию.
|
Версия для распечатки
PIX 515e, 
