форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco PIX 515e первоначальная настройка"
Сообщение от FreeMan (??) on 24-Дек-04, 12:08  (MSK)
Блин нафиг добрый день господа и дамы, купило наше предприятие вот этого зверя: Cisco PIX 515e и почемуто у нас не получатся настроить ее не то чтобы она умно фильтровала пакеты, но хотябы просто пропускала трафик изнутри наружу.. перелазил пол форума.. вроде вот рабочий конфиг (говорят) пробую ни чего не получается.. я даже не могу прпинговать внешний айпи киски с локалки... объясните глупому: что, где и как я делаю не правильно. Этот конфиг тестовый, в нем я просто хочу хотябы пинговать внешний айпи.. и ходить наружу. собственно конфиг: PIX Version 6.3(3) interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto shutdown nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security4 hostname XXX domain-name XXX fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names access-list inside_access_in permit tcp any any access-list inside_access_in permit icmp any any access-list inside_access_in permit udp any any pager lines 44 mtu outside 1500 mtu inside 1500 mtu intf2 1500 ip address outside *.*.131.55 255.255.255.224 ip address inside 192.200.100.3 255.255.255.0 no ip address intf2 ip audit info action alarm ip audit attack action alarm pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 192.200.100.0 255.255.255.0 0 0 access-group inside_access_in in interface inside route outside 0.0.0.0 0.0.0.0 *.*.131.33 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local http server enable http 192.200.100.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet 192.200.100.0 255.255.255.0 inside telnet timeout 60 ssh 192.200.100.0 255.255.255.0 inside ssh timeout 60 console timeout 0 terminal width 80 Cryptochecksum:d427f44b78078f30f8784feb77613041 и еще одни глупый вопрос: после того как я написал новый конфиг, что с киской делать??? просто я думаю что может быть ее как то на перегрузить.. или что то типа этого Зараннее СЕНК..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco PIX 515e первоначальная настройка"
Сообщение от sh_ (??) on 24-Дек-04, 12:17  (MSK)
1)Внешний IP пикса изнутри не пингуется - это нормально. 2)После того, как написал новый конфиг ничего перегружать не нужно. Правда, если делал изменения в конфигурации nat, то лучше clear xla сделать. Что касается конфига, то вроде все правильно (касаемо ната). А *.*.131.33 пингается? И пингуется ли внутренний интерфейс?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco PIX 515e первоначальная настройка"
	Сообщение от FreeMan (??) on 24-Дек-04, 12:25  (MSK)
	>1)Внешний IP пикса изнутри не пингуется - это нормально. >2)После того, как написал новый конфиг ничего перегружать не нужно. Правда, если >делал изменения в конфигурации nat, то лучше clear xla сделать. >Что касается конфига, то вроде все правильно (касаемо ната). А *.*.131.33 пингается? > >И пингуется ли внутренний интерфейс? *.*.131.33 не пингуется, а внутренний да отлично пингуется. т.е ты говоришь что с таки конфигом я должен выйти в нет через киску?? я так понял.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco PIX 515e первоначальная настройка"
	Сообщение от sh_ (??) on 24-Дек-04, 12:34  (MSK)
	Да... Попробуй трейс до *.*.131.33 сделать. На чем он остановится?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Cisco PIX 515e первоначальная настройка"
Сообщение от FreeMan (??) on 28-Дек-04, 04:14  (MSK)
Теперь у нас другая проблема: у нас стоит радио релейка на BreezeAccess и мы не можем выйти за нее. т.е. мы не идем через циску внешний мир ( и она не видет) и нас невидят!!!.. если ктонить бывал в такой ситуации плиз подскажите... за раннее огромное СЕНК.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Cisco PIX 515e первоначальная настройка"
	Сообщение от FreeMan (??) on 20-Янв-05, 10:52  (MSK)
	>Теперь у нас другая проблема: у нас стоит радио релейка на BreezeAccess >и мы не можем выйти за нее. т.е. мы не идем >через циску внешний мир ( и она не видет) и нас >невидят!!!.. если ктонить бывал в такой ситуации плиз подскажите... >за раннее огромное СЕНК. оказывается. для того чтобы киска работала с BreezeAccess нужно просто напросто на интерфейсе который смотрит на BreezeAccess прописать в ручную interface ethernet0 10baset. вот в чем гвоздь был..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.