URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5422
[ Назад ]
Исходное сообщение
"Проблема с fixup в PIX 506"
Отправлено Hitrec , 01-Июн-04 13:11 
Здравствуйте!
Есть PIX 506 с последней версией софта.
Существует необходимость поддержки этой циской ssh (22 port) протокола и uucp (540 port) протокола.
При попытке добавление этих потоколов циска ругается, что их не знает.
Может я не правельно команды пишу или это не так делается.
fixup ssh 22
fixup tcp 22
fixup tcp/uucp 540
fixup uucp 540

Заранее благодарен.

Содержание
Сообщения в этом обсуждении
"Проблема с fixup в PIX 506"
Отправлено ВОЛКА , 01-Июн-04 14:02 
так пикс не инспектит эти протоколы....
"Проблема с fixup в PIX 506"
Отправлено Hitrec , 01-Июн-04 14:05 
>так пикс не инспектит эти протоколы....
Т.е. нет возможности работать по этим протоколам через PIX ?
"Проблема с fixup в PIX 506"
Отправлено Hitrec , 01-Июн-04 14:26 
не совсем так. Нужно добавить эти протоколы к списку доступных. На команду (к примеру)
fixup protocol uucp 963
получаю ответ
bad protocol "uucp"

"Проблема с fixup в PIX 506"
Отправлено ВОЛКА , 01-Июн-04 15:16 
почему же нет...
просто не обязательно для этого включать fixup
"Проблема с fixup в PIX 506"
Отправлено Vl , 02-Июн-04 18:16 
т.е если пропишу все доступы (access) и проброс порта на внутреннюю машину, то он поймет, что это за порт и пробросит именно по нужному протоколу?
"Проблема с fixup в PIX 506"
Отправлено ВОЛКА , 02-Июн-04 22:27 
статическая трансляция + ACL на outside интерфейс, который разрешает то, что вам нужно...
"Проблема с fixup в PIX 506"
Отправлено Vl , 03-Июн-04 12:40 
И никакого fixup?
Спасибо за совет.
Попробую проверить.