форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"доступ во внутреннюю сеть"

Сообщение от usmt on 25-Апр-08, 11:30

Добрый День !!! Пытаюсь построить такую схему 10.10.10.0/24-pix5505-192.168.1.0 нужно организовать доступ из 10.10.10.0 в 192.168.1.0 всех пользователей, а с адреса 192.168.1.1 в 10.10.10.0 с адресом 10.10.10.86. из 10.10.10.0 пинги проходят в 192.168.1.0 а с адреса 192.168.1.1 в 10.10.10.0 не идут В чем может быть трабл всю голову сломал Заранее Спасибо!!! ASA Version 7.2(3) ! ! interface Vlan1 nameif inside security-level 100 ip address 10.10.10.85 255.255.255.0 ! interface Vlan2 nameif outside security-level 0 ip address 192.168.1.4 255.255.255.248 ! interface Ethernet0/0 switchport access vlan 2 ! interface Ethernet0/1 ! interface Ethernet0/2 shutdown ! interface Ethernet0/3 shutdown ! interface Ethernet0/4 shutdown ! interface Ethernet0/5 shutdown ! interface Ethernet0/6 shutdown ! interface Ethernet0/7 shutdown ! access-list in_a extended permit ip any any pager lines 24 logging enable mtu inside 1500 mtu outside 1500 icmp unreachable rate-limit 1 burst-size 1 asdm image disk0:/asdm-523.bin no asdm history enable arp timeout 14400 global (outside) 1 192.168.1.5-192.168.1.6 nat (inside) 1 0.0.0.0 0.0.0.0 static (inside,outside) 192.168.1.1 10.10.10.86 netmask 255.255.255.255 access-group in_a in interface outside route inside 10.10.0.0 255.255.0.0 10.10.10.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute aaa authentication ssh console LOCAL aaa authentication http console LOCAL ! class-map inspection_default match default-inspection-traffic ! : end

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "доступ во внутреннюю сеть"

Сообщение от GolDi (??) on 25-Апр-08, 12:33

>[оверквотинг удален] >timeout uauth 0:05:00 absolute >aaa authentication ssh console LOCAL >aaa authentication http console LOCAL > >! >class-map inspection_default > match default-inspection-traffic >! > >: end Надо где-то так static (outside,inside) 10.10.10.86 192.168.1.1 netmask 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 25-Апр-08, 13:19
	>[оверквотинг удален] >>! >>class-map inspection_default >> match default-inspection-traffic >>! >> >>: end > >Надо где-то так > >static (outside,inside) 10.10.10.86 192.168.1.1 netmask 255.255.255.255 И ещё прописать ACL на outside
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "доступ во внутреннюю сеть"
	Сообщение от usmt on 25-Апр-08, 14:29
	>[оверквотинг удален] >>> match default-inspection-traffic >>>! >>> >>>: end >> >>Надо где-то так >> >>static (outside,inside) 10.10.10.86 192.168.1.1 netmask 255.255.255.255 > > И ещё прописать ACL на outside acl прописал (разрешил пока всему трафику) access-list in_a extended permit ip any any access-group in_a in interface outside ситуация такая на 10.10.10.86 пинг проходит а с машины 192.168.1.1 не идут
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 25-Апр-08, 14:36
	>[оверквотинг удален] > >acl прописал (разрешил пока всему трафику) > >access-list in_a extended permit ip any any >access-group in_a in interface outside > >ситуация такая на 10.10.10.86 пинг проходит а с машины 192.168.1.1 не идут > > > А что пингуешь с 192.168.1.1 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 25-Апр-08, 14:45
	>[оверквотинг удален] >> >>access-list in_a extended permit ip any any >>access-group in_a in interface outside >> >>ситуация такая на 10.10.10.86 пинг проходит а с машины 192.168.1.1 не идут >> >> >> > > А что пингуешь с 192.168.1.1 ? То бишь пинговать надо адреса 192.ххххх, но внутреннюю сеть надо вывести за outside не через global, а через static (inside,outside) 192.xxx 10.xxxx, иначе пинг возможен толька когда инициировано соединение из inside
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "доступ во внутреннюю сеть"
	Сообщение от usmt on 25-Апр-08, 14:49
	пингую 10.10.10.2 и другие узлы  в этой подсети
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "доступ во внутреннюю сеть"
	Сообщение от GolDi (??) on 25-Апр-08, 14:57
	> > > >пингую 10.10.10.2 и другие узлы  в этой подсети Не понял, как это c outside-а пингуешь внутренние IP адреса?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]