форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PIX+8540+5509 проблема с  vlan?"
Сообщение от lucas12 on 19-Май-03, 17:48  (MSK)
________       _________ ___________     _________ |pix |<___>| 5509 |<_____>|8540      | |5509    |<____>|client |_______|     |Catalyst | |catalyst  |<__>|catalyst|      |vlan47 проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ) он хочет что бы у него был реальный ай-пи на один его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1 static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0 conduit permit udp host 195.151.227.8 any conduit permit tcp host 195.151.227.8 any conduit permit icmp host 195.151.227.8 any outbound  3 permit 192.168.47.1 255.255.255.255 0 0 и в  итоге всё работает но к его тачке ( он хочет поднять свой веб сервер никто не может достучаться) как из вне так и с наружи
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PIX+8540+5509 проблема с  vlan?"
Сообщение от ВОЛКА on 19-Май-03, 17:59  (MSK)
а почему в кондуитах другой адрес?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PIX+8540+5509 проблема с  vlan?"
Сообщение от lucas12 on 19-Май-03, 18:08  (MSK)
>________       _________ ___________     > _________ >|pix |<___>| 5509 |<_____>|8540      | |5509    |<____>|client >|_______|     |Catalyst | |catalyst  |<__>|catalyst|      |vlan47 > >проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ) >он хочет что бы у него был реальный ай-пи на один >его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1 > > static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0 >conduit permit udp host 212.23.22.1 any >conduit permit tcp host 212.23.22.1 any >conduit permit icmp host 212.23.22.1 any >outbound  3 permit 192.168.47.1 255.255.255.255 0 0 >и в  итоге всё работает но к его тачке ( он >хочет поднять свой веб сервер никто не может достучаться) как из >вне так и с наружи > ссорри так вот правильнее будет 192.168.47.1  пингует по внутренней сети телнет тоже работает а с наружи нет!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "PIX+8540+5509 проблема с  vlan?"
	Сообщение от ВОЛКА on 19-Май-03, 21:01  (MSK)
	вы на вопрос не ответили....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "PIX+8540+5509 проблема с  vlan?"
	Сообщение от lucas12 on 20-Май-03, 09:51  (MSK)
	да специально хотел сменить ай-пи что бы  никто не знал что за адреса,ну и запутался.Ведь не обязательно писать здесь на форуме свои реальные ай пи, да и мне спокойнее так. Так в чём трабл? Кстати пытался я его в инеттовский  влан засунуть (6) и нифига не получилось(при  этом я прописывал на пиксе его в дмз зону) и на его машине  выставлялся  прямой ай - пи(212.23.22.1) .
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "PIX+8540+5509 проблема с  vlan?"
	Сообщение от ВОЛКА on 20-Май-03, 10:46  (MSK)
	из вашего объяснения я ничего не понял... чтобы из low ходить в high надо 1. написать кондуит или список доступа 2. прописать статическую трансляцию 3. сделать cl xl
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.