Пожалуйста объясните.... а то я с этой циской уже закувыркался... =(Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната.. он не нужен, т.к. все IP реальные...
>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =(
>
>Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната..
>он не нужен, т.к. все IP реальные...
уууу..... какая известная проблема.... В свое время я тоже так "покувыркался". На самом деле все выглядит не сложно:сколько интерфейсов на пиксе?? хотя неважно. Используй статическую трансляцию:
static("внутр. инт.","внеш. инт.") IPреальный IPвнутр. netmask 255.255.255.255
Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside). Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.) а потом просто прописываешь вот такую трансляцию. Или чего-то другое надо?
>>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =(
>>
>>Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната..
>>он не нужен, т.к. все IP реальные...
>
>
>уууу..... какая известная проблема.... В свое время я тоже так
>"покувыркался". На самом деле все выглядит не сложно:
>
>сколько интерфейсов на пиксе?? хотя неважно. Используй статическую трансляцию:
>
>static("внутр. инт.","внеш. инт.") IPреальный IPвнутр. netmask 255.255.255.255
можно проще:
nat (inside) 0 x.x.x.x x.x.x.x
т.е. параметр 0 означает что трансляция не будет
>
>Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside).
>Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.)
>а потом просто прописываешь вот такую трансляцию. Или чего-то другое
>надо?
Всем спасибо, вроде как все работает =))
>Всем спасибо, вроде как все работает =))
У меня опять горе... все работает как то странно какие то машины внутри пингуются какие то нет... по нет биосу могу зайти а по терминалки нет...а логах появляется такое сообщение
No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138
Как это понять и как вылечить =((
>>Всем спасибо, вроде как все работает =))
>
>
>У меня опять горе... все работает как то странно какие то машины
>внутри пингуются какие то нет... по нет биосу могу зайти а
>по терминалки нет...
>
>а логах появляется такое сообщение
>
>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138
>
>Как это понять и как вылечить =((Заметил такую особенность, что
Все нормально с теми кто присутствует в show xlate... а с остальными траблы...Народ, как это лечить... =((( закувыркался уже =((
>>
>>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138>Заметил такую особенность, что
>Все нормально с теми кто присутствует в show xlate... а с остальными
>траблы...
>
>Народ, как это лечить... =((( закувыркался уже =((http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
http://www.retranslator.ru/index.php?page=message.talk&subje...
http://penguin.photon.ru/cgi-bin/fido_new.pl?group=fido7.ru....
>>>
>>>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138
>
>>Заметил такую особенность, что
>>Все нормально с теми кто присутствует в show xlate... а с остальными
>>траблы...
>>
>>Народ, как это лечить... =((( закувыркался уже =((
>
>http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...
>
>http://www.retranslator.ru/index.php?page=message.talk&subje...
>
>http://penguin.photon.ru/cgi-bin/fido_new.pl?group=fido7.ru....Спасибо большое помогло! =))
Но появилась другая задачка, пока не нашел ее решения. =( У меня внутри несколько сетей, и как заставить PIX сделать еще один логический интерфейс? Пробовал с Vlan... но не прокатило..
пробовал делать как здесь
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pi...но у меня нет Vlan`ов....
>У меня
>внутри несколько сетей, и как заставить PIX сделать еще один логический
>интерфейс? Пробовал с Vlan... но не прокатило..
>пробовал делать как здесь
>http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pi...
>
>но у меня нет Vlan`ов....
На пиксе не получится сделать логический интерфейс. Не тот девайс ты выбрал в качестве маршрутизатора! Определись что тебе надо. Опиши ситуацию.