forum.opennet.ru - "PIX to router" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"PIX to router"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"PIX to router"
Сообщение от San (??) on 30-Ноя-05, 08:48 (MSK)
Есть PIX-515E, есть роутер 831-й. Собрал схему как тут: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094a87.shtml Заработала схема, но есть одна бяка. Если я с сети 10.1.1.0 лезу в сеть 192.168.1.0 - то все шоколадно. Типа с тачки 10.1.1.2 ssh на 192.168.1.200. А вот если я пытаюсь со 192.168.1.200 пойти чем угодно на 10.1.1.2 - то тут поджидает полный облом. Вопрос: как донастроить сию схему на двусторонний коннект? может на PIX-е каких правил не хватает?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

PIX to router, Lacunacoil, 11:36 , 30-Ноя-05, (1)

PIX to router, San, 12:53 , 30-Ноя-05, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "PIX to router"

Сообщение от Lacunacoil (??) on 30-Ноя-05, 11:36 (MSK)

>Есть PIX-515E, есть роутер 831-й. Собрал схему как тут:
>http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094a87.shtml
>
>Заработала схема, но есть одна бяка. Если я с сети 10.1.1.0 лезу
>в сеть 192.168.1.0 - то все шоколадно. Типа с тачки 10.1.1.2
>ssh на 192.168.1.200.
>А вот если я пытаюсь со 192.168.1.200 пойти чем угодно на 10.1.1.2
>- то тут поджидает полный облом.
>Вопрос: как донастроить сию схему на двусторонний коннект? может на PIX-е каких
>правил не хватает?
на пиксе:
crypto map имя карты 10 ipsec-isakmp
crypto map имя карты 10 match address АКЛ
crypto map имя карты 10 set peer ипирутера
crypto map имя карты 10 set transform-set имя
crypto map имя карты interface outside
остальное как там написанно.
вроде все.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "PIX to router"

Сообщение от San (??) on 30-Ноя-05, 12:53 (MSK)

>на пиксе:
>
>crypto map имя карты 10 ipsec-isakmp
>crypto map имя карты 10 match address АКЛ
>crypto map имя карты 10 set peer ипирутера
>crypto map имя карты 10 set transform-set имя
>crypto map имя карты interface outside
>
>остальное как там написанно.
>вроде все.
Я не дождался ответа и сам стал экспериментировать.
Получилось. Правда по другому.
Просто добавил в ACL на inside интерфейсе правило:
access-list inside_acl permit ip 192.168.1.0 255.255.255.0 10.1.1.0 255.255.255.0
и все забегало.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "PIX to router"
Сообщение от Lacunacoil (??) on 30-Ноя-05, 11:36 (MSK)
>Есть PIX-515E, есть роутер 831-й. Собрал схему как тут: >http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094a87.shtml > >Заработала схема, но есть одна бяка. Если я с сети 10.1.1.0 лезу >в сеть 192.168.1.0 - то все шоколадно. Типа с тачки 10.1.1.2 >ssh на 192.168.1.200. >А вот если я пытаюсь со 192.168.1.200 пойти чем угодно на 10.1.1.2 >- то тут поджидает полный облом. >Вопрос: как донастроить сию схему на двусторонний коннект? может на PIX-е каких >правил не хватает? на пиксе: crypto map имя карты 10 ipsec-isakmp crypto map имя карты 10 match address АКЛ crypto map имя карты 10 set peer ипирутера crypto map имя карты 10 set transform-set имя crypto map имя карты interface outside остальное как там написанно. вроде все.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "PIX to router"
	Сообщение от San (??) on 30-Ноя-05, 12:53 (MSK)
	>на пиксе: > >crypto map имя карты 10 ipsec-isakmp >crypto map имя карты 10 match address АКЛ >crypto map имя карты 10 set peer ипирутера >crypto map имя карты 10 set transform-set имя >crypto map имя карты interface outside > >остальное как там написанно. >вроде все. Я не дождался ответа и сам стал экспериментировать. Получилось. Правда по другому. Просто добавил в ACL на inside интерфейсе правило: access-list inside_acl permit ip 192.168.1.0 255.255.255.0 10.1.1.0 255.255.255.0 и все забегало.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]