Ну вот опять умных людей беспокоить приходиться :-)))Подскажите плиз, кто в курсе, я хочу настроить порт редирект на Pix 515E так чтобы когда скажем снаружи клиент терминальный от мастдайки стучиться скажем на свободно выбранный порт, допустим на 33333, киска перикидывала его внутрь на терминальный сервер. Согласно доке, однако, сделать можно и вроде как без заморочек, ну если я правильно понял, но работать не хотит.
Пишу:
static (inside,outside) tcp внешний_IP 33333 внутренний_IP 3389 netmask 255.255.255.255 0 0
Я так понял нечто вроде этого должно быть, тока плиз без RTFM плиз ребята, я его в достатке прочитал... :-) хотя возможно что и нет.
В общем энивей спасибо.
на outdide ещё acl надо повесить...
разрншить внешний_IP 33333
>на outdide ещё acl надо повесить...
>разрншить внешний_IP 33333Дык это понятно, написано... все равно не хотит работать... асл висит такой может там чего не так:
access-list ID permit tcp any host IP_внешний eq 33333
>>на outdide ещё acl надо повесить...
>>разрншить внешний_IP 33333
>
>Дык это понятно, написано... все равно не хотит работать... асл висит такой
>может там чего не так:
>
>access-list ID permit tcp any host IP_внешний eq 33333
Ну что... гуру... неужели никто не знает?... хелп плиз!
конфиг полностью покажите...
>конфиг полностью покажите...PIX Version 6.3(1)
interface ethernet0 auto
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 2KFQnbNIdI.2KYOU encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname PIX
domain-name domain.com
clock timezone EST -5
clock summer-time EDT recurring
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol ils 389
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
no fixup protocol smtp 25
fixup protocol sqlnet 1521
names
name y.y.y.4 SBS-SERVER
name y.y.y.6 FS-SERVER
object-group service rdp tcp
port-object range 3389 3389
access-list 100 permit tcp any host x.x.x.91 eq smtp
access-list 100 permit icmp any any
access-list 100 permit tcp any host x.x.x.92 eq 33333
pager lines 100
logging on
logging trap alerts
mtu outside 1500
mtu inside 1500
ip address outside x.x.x.90 255.255.255.248
ip address inside x.x.x.5 255.255.0.0
ip audit info action alarm
ip audit attack action alarm
pdm location y.y.y.0 255.255.255.255 inside
pdm location FS-SERVER 255.255.255.255 inside
pdm location y.y.0.0 255.255.255.255 inside
pdm location SBS-SERVER 255.255.255.255 inside
pdm logging errors 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) tcp x.x.x.92 33333 FS-SERVER 3389 netmask 255.255.255.255 0 0
static (inside,outside) x.x.x.91 SBS-SERVER netmask 255.255.255.255 0 0
access-group 100 in interface outside
route outside 0.0.0.0 0.0.0.0 x.x.x.89 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
http server enable
http FS-SERVER 255.255.255.255 inside
http y.y.y.0 255.255.255.255 inside
http y.y.0.0 255.255.255.255 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet y.y.0.0 255.255.0.0 inside
telnet timeout 5
ssh x.x.x.x 255.255.255.255 outside
ssh 10.0.0.0 255.0.0.0 inside
ssh timeout 60
console timeout 0
username admin password eY/fQXw7Ure8Qrz7 encrypted privilege 15
terminal width 80
Cryptochecksum:d874de55f044eab2d1d40f6416908a8b
: endНадо чтобы ежели стучишься на адрес x.x.x.92 по 33333 порту попадал на сервер FS-SERVER нв 3389.
смотрите логи на pix'е на что он ругается....conf t
logg on
logg mon 7
term mon
Я бы прошивку до 6.3.3 бы проапдейтил для начала...