forum.opennet.ru - "Не работает доступ из inside в dmz (PIX)" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Не работает доступ из inside в dmz (PIX)"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Не работает доступ из inside в dmz (PIX)"
Сообщение от Alowolf on 16-Дек-03, 14:54 (MSK)
Доброго времени суток. Есть PIX515, 3 интерфейса: inside 10.1.1.0 DMZ 192.168.1.0 (с реальными адресами) outside xxx.xxx.xxx.xxx В inside смотрит внутренняя сетка, в тырнет эта сеть натится, все работает В DMZ зоне стоИт web-сервер с реальным адресом, доступ снаружи к нему работает. Но при этом доступ из внутренней сети (inside) к web-серверу (DMZ) не работает (причем сначала вроде как "обнаружена web-страница", а затем облом) ВОПРОС: где грабли? Конфиг PIX'a: nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 DMZ security50 hostname pixfirewall fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names access-list acl_out permit tcp any host 192.168.1.2 eq www pager lines 24 interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto mtu outside 1500 mtu inside 1500 mtu DMZ 1500 ip address outside xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx ip address inside 10.1.1.1 255.255.255.0 ip address DMZ 192.168.1.1 255.255.255.240 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 xxx.xxx.xxx.xxx nat (inside) 1 10.1.1.0 255.255.255.0 static (DMZ,outside) 192.168.1.2 192.168.1.2 netmask 255.255.255.240 access-group acl_out in interface outside route outside 0.0.0.0 0.0.0.0 x.x.x.x timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable no sysopt route dnat telnet timeout 5 ssh timeout 5 terminal width 80 С уважением, Alowolf
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Не работает доступ из inside в dmz (PIX), ВОЛКА, 18:59 , 16-Дек-03, (1)
Не работает доступ из inside в dmz (PIX), mykola, 12:15 , 25-Дек-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не работает доступ из inside в dmz (PIX)"

Сообщение от ВОЛКА on 16-Дек-03, 18:59  (MSK)

>Доброго времени суток.
>
>Есть PIX515, 3 интерфейса:
>
>inside  10.1.1.0
>DMZ     192.168.1.0 (с реальными адресами)
>outside xxx.xxx.xxx.xxx
>
>
>В inside смотрит внутренняя сетка, в тырнет эта сеть натится, все работает
>
>
>В DMZ зоне стоИт web-сервер с реальным адресом, доступ снаружи к нему
>работает.
>
>Но при этом доступ из внутренней сети (inside) к web-серверу (DMZ) не
>работает (причем сначала вроде как "обнаружена web-страница", а затем облом)
>
>ВОПРОС: где грабли?
>
>
>Конфиг PIX'a:
>
>
>nameif ethernet0 outside security0
>nameif ethernet1 inside security100
>nameif ethernet2 DMZ security50
>hostname pixfirewall
>fixup protocol ftp 21
>fixup protocol http 80
>fixup protocol h323 1720
>fixup protocol rsh 514
>fixup protocol rtsp 554
>fixup protocol smtp 25
>fixup protocol sqlnet 1521
>fixup protocol sip 5060
>fixup protocol skinny 2000
>names
>access-list acl_out permit tcp any host 192.168.1.2 eq www
access-list NO-NAT-DMZ permit ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.240

>pager lines 24
>interface ethernet0 auto
>interface ethernet1 auto
>interface ethernet2 auto
>mtu outside 1500
>mtu inside 1500
>mtu DMZ 1500
>ip address outside xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
>ip address inside 10.1.1.1 255.255.255.0
>ip address DMZ 192.168.1.1 255.255.255.240
>ip audit info action alarm
>ip audit attack action alarm
>pdm history enable
>arp timeout 14400
>global (outside) 1 xxx.xxx.xxx.xxx
>nat (inside) 1 10.1.1.0 255.255.255.0
nat (inside) 0 access-list NO-NAT-DMZ
>static (DMZ,outside) 192.168.1.2 192.168.1.2 netmask 255.255.255.240
>access-group acl_out in interface outside
>route outside 0.0.0.0 0.0.0.0 x.x.x.x
>timeout xlate 3:00:00
>timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip
>
>0:30:00 sip_media 0:02:00
>timeout uauth 0:05:00 absolute
>aaa-server TACACS+ protocol tacacs+
>aaa-server RADIUS protocol radius
>no snmp-server location
>no snmp-server contact
>snmp-server community public
>no snmp-server enable traps
>floodguard enable
>no sysopt route dnat
>telnet timeout 5
>ssh timeout 5
>terminal width 80
>
>
>С уважением, Alowolf

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Не работает доступ из inside в dmz (PIX)"

Сообщение от mykola on 25-Дек-03, 12:15  (MSK)

>не видно с каким адресом ты должен выходить в DMZ ?
Кажется тут твои грабли...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работает доступ из inside в dmz (PIX)"
Сообщение от ВОЛКА on 16-Дек-03, 18:59 (MSK)
>Доброго времени суток. > >Есть PIX515, 3 интерфейса: > >inside 10.1.1.0 >DMZ 192.168.1.0 (с реальными адресами) >outside xxx.xxx.xxx.xxx > > >В inside смотрит внутренняя сетка, в тырнет эта сеть натится, все работает > > >В DMZ зоне стоИт web-сервер с реальным адресом, доступ снаружи к нему >работает. > >Но при этом доступ из внутренней сети (inside) к web-серверу (DMZ) не >работает (причем сначала вроде как "обнаружена web-страница", а затем облом) > >ВОПРОС: где грабли? > > >Конфиг PIX'a: > > >nameif ethernet0 outside security0 >nameif ethernet1 inside security100 >nameif ethernet2 DMZ security50 >hostname pixfirewall >fixup protocol ftp 21 >fixup protocol http 80 >fixup protocol h323 1720 >fixup protocol rsh 514 >fixup protocol rtsp 554 >fixup protocol smtp 25 >fixup protocol sqlnet 1521 >fixup protocol sip 5060 >fixup protocol skinny 2000 >names >access-list acl_out permit tcp any host 192.168.1.2 eq www access-list NO-NAT-DMZ permit ip 10.1.1.0 255.255.255.0 192.168.1.0 255.255.255.240 >pager lines 24 >interface ethernet0 auto >interface ethernet1 auto >interface ethernet2 auto >mtu outside 1500 >mtu inside 1500 >mtu DMZ 1500 >ip address outside xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx >ip address inside 10.1.1.1 255.255.255.0 >ip address DMZ 192.168.1.1 255.255.255.240 >ip audit info action alarm >ip audit attack action alarm >pdm history enable >arp timeout 14400 >global (outside) 1 xxx.xxx.xxx.xxx >nat (inside) 1 10.1.1.0 255.255.255.0 nat (inside) 0 access-list NO-NAT-DMZ >static (DMZ,outside) 192.168.1.2 192.168.1.2 netmask 255.255.255.240 >access-group acl_out in interface outside >route outside 0.0.0.0 0.0.0.0 x.x.x.x >timeout xlate 3:00:00 >timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip > >0:30:00 sip_media 0:02:00 >timeout uauth 0:05:00 absolute >aaa-server TACACS+ protocol tacacs+ >aaa-server RADIUS protocol radius >no snmp-server location >no snmp-server contact >snmp-server community public >no snmp-server enable traps >floodguard enable >no sysopt route dnat >telnet timeout 5 >ssh timeout 5 >terminal width 80 > > >С уважением, Alowolf
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Не работает доступ из inside в dmz (PIX)"
Сообщение от mykola on 25-Дек-03, 12:15 (MSK)
>не видно с каким адресом ты должен выходить в DMZ ? Кажется тут твои грабли...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх