URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15381
[ Назад ]

Исходное сообщение
"Помогите разобраться Cisco pix 515E"
Отправлено Andy72 , 29-Янв-08 14:36

Здравствуйте
я новичёк в этом деле по этому прошу сильно не пинать
проблемма в следующем
необходимо настроить PIX как стенку м\у 2-мя сетками
ethernet0 -  192.168.10.245
ethernet1 -  10.0.0.1
нужно чтобы из сети ethernet1 был NAT в сетку ethernet0
вот мой конфиг
nameif ethernet0 outside security0
nameif ethernet1 inside security100
!-- Инспекция трафика по основным протоколам
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
!--- Назначаем адреса на интерфейсы
ip address outside 192.168.10.245 255.255.255.0
ip address inside  10.0.0.1     255.255.255.0
! -- Трансляция внутренних адресов хостов во внешние (NAT)
global (outside) 1 192.168.10.245 netmask 255.255.255.224
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
!-- Устанавливаем маршрут по умолчанию на Router
route outside 0.0.0.0 0.0.0.0 192.168.10.1 1
__________________________________________________________________________________
после чего сохраняю конфиг во флеше
wr mem
возникает следующая проблемма - с самого пикса все сетки пингуются
из подсети 192.168.10.0 пингуется только 192.168.10.245
а из подсети 10.0.0.0 только 10.0.0.1
непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0

Содержание

Помогите разобраться Cisco pix 515E,CrAzOiD, 15:08 , 29-Янв-08
Помогите разобраться Cisco pix 515E,GolDi, 15:11 , 29-Янв-08
- Помогите разобраться Cisco pix 515E,Andy72, 15:18 , 29-Янв-08
  - Помогите разобраться Cisco pix 515E,GolDi, 15:34 , 29-Янв-08
    - Помогите разобраться Cisco pix 515E,Andy72, 15:37 , 29-Янв-08
      - Помогите разобраться Cisco pix 515E,GolDi, 15:43 , 29-Янв-08
        
        Помогите разобраться Cisco pix 515E,Andy72, 15:50 , 29-Янв-08
        
        Помогите разобраться Cisco pix 515E,GolDi, 15:53 , 29-Янв-08
        
        Помогите разобраться Cisco pix 515E,Andy72, 15:58 , 29-Янв-08
        
        Помогите разобраться Cisco pix 515E,GolDi, 16:02 , 29-Янв-08

Сообщения в этом обсуждении

"Помогите разобраться Cisco pix 515E"
Отправлено CrAzOiD , 29-Янв-08 15:08

>[оверквотинг удален]
>после чего сохраняю конфиг во флеше
>
>wr mem
>
>возникает следующая проблемма - с самого пикса все сетки пингуются
>из подсети 192.168.10.0 пингуется только 192.168.10.245
>
>а из подсети 10.0.0.0 только 10.0.0.1
>
>непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0
http://www.opennet.me/opennews/art.shtml?num=13178

"Помогите разобраться Cisco pix 515E"
Отправлено GolDi , 29-Янв-08 15:11

>[оверквотинг удален]
>
>wr mem
>
>возникает следующая проблемма - с самого пикса все сетки пингуются
>из подсети 192.168.10.0 пингуется только 192.168.10.245
>
>а из подсети 10.0.0.0 только 10.0.0.1
>
>непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0
>global (outside) 1 192.168.10.245 netmask 255.255.255.224
^^^^ может здесь 0

"Помогите разобраться Cisco pix 515E"
Отправлено Andy72 , 29-Янв-08 15:18

>>
>>непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0
>>global (outside) 1 192.168.10.245 netmask 255.255.255.224
>
>
>
>
>
>          ^^^^
>может здесь 0
да там "0"
не исправил когда из мана копировал

"Помогите разобраться Cisco pix 515E"
Отправлено GolDi , 29-Янв-08 15:34

>[оверквотинг удален]
>>
>>
>>
>>
>>          ^^^^
>>может здесь 0
>
>да там "0"
>
>не исправил когда из мана копировал
А в сети шлюз 10.0.0.1 ?

"Помогите разобраться Cisco pix 515E"
Отправлено Andy72 , 29-Янв-08 15:37

>
>А в сети шлюз 10.0.0.1 ?
шлюз на сетевом интерфейсе компа прописан 10.0.0.1

"Помогите разобраться Cisco pix 515E"
Отправлено GolDi , 29-Янв-08 15:43

>>
>>А в сети шлюз 10.0.0.1 ?
>
>шлюз на сетевом интерфейсе компа прописан 10.0.0.1
На PIX всё вроде правильно, может 192.ххххх на компах
ещё куда-то рутится?

"Помогите разобраться Cisco pix 515E"
Отправлено Andy72 , 29-Янв-08 15:50

>
> На PIX всё вроде правильно, может 192.ххххх на компах
>ещё куда-то рутится?
на самих компах больше ничего не настроено
уже раз 5 -й весь конфиг заново пребираю :((

"Помогите разобраться Cisco pix 515E"
Отправлено GolDi , 29-Янв-08 15:53

>
>>
>> На PIX всё вроде правильно, может 192.ххххх на компах
>>ещё куда-то рутится?
>
>на самих компах больше ничего не настроено
>
>уже раз 5 -й весь конфиг заново пребираю :((
С компов 192.168.10.245 пингуется?

"Помогите разобраться Cisco pix 515E"
Отправлено Andy72 , 29-Янв-08 15:58

>
>С компов 192.168.10.245 пингуется?
из подсети 192.168.10.0 пингуется 192.168.10.245
а 10.0.0.1 не пингуется
из подсети 10.0.0.0 пингуется 10.0.0.1
на самом пиксе ip из обеих сеток пингуются

"Помогите разобраться Cisco pix 515E"
Отправлено GolDi , 29-Янв-08 16:02

>
>>
>>С компов 192.168.10.245 пингуется?
>
>из подсети 192.168.10.0 пингуется 192.168.10.245
>
>а 10.0.0.1 не пингуется
и не должен
>
>из подсети 10.0.0.0 пингуется 10.0.0.1
>
>на самом пиксе ip из обеих сеток пингуются
из сети 10.0.0.0 192.168.10.245 пингуется?