- PIX to router,
 Lacunacoil, 11:36 , 30-Ноя-05 (1)>Есть PIX-515E, есть роутер 831-й. Собрал схему как тут:
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con...
>
>Заработала схема, но есть одна бяка. Если я с сети 10.1.1.0 лезу
>в сеть 192.168.1.0 - то все шоколадно. Типа с тачки 10.1.1.2
>ssh на 192.168.1.200.
>А вот если я пытаюсь со 192.168.1.200 пойти чем угодно на 10.1.1.2
>- то тут поджидает полный облом.
>Вопрос: как донастроить сию схему на двусторонний коннект? может на PIX-е каких
>правил не хватает? на пиксе: crypto map имя карты 10 ipsec-isakmp
crypto map имя карты 10 match address АКЛ
crypto map имя карты 10 set peer ипирутера
crypto map имя карты 10 set transform-set имя
crypto map имя карты interface outside остальное как там написанно.
вроде все.
- PIX to router, San, 12:53 , 30-Ноя-05 (2)
>на пиксе:
>
>crypto map имя карты 10 ipsec-isakmp
>crypto map имя карты 10 match address АКЛ
>crypto map имя карты 10 set peer ипирутера
>crypto map имя карты 10 set transform-set имя
>crypto map имя карты interface outside
>
>остальное как там написанно.
>вроде все. Я не дождался ответа и сам стал экспериментировать.
Получилось. Правда по другому.
Просто добавил в ACL на inside интерфейсе правило:
access-list inside_acl permit ip 192.168.1.0 255.255.255.0 10.1.1.0 255.255.255.0
и все забегало.
|
Версия для распечатки
PIX to router, 
