Может быть по новой все нужно переписать?помогите, как сделпть...
FTP server прицеплен к PIX (192.168.12.2)
я сижу на 192.168.1.0, доступ имею через нат (nat dmz-web 1 192.168.12.0 255.255.255.0 0 0) или на прямую через access-list
прописано след, а доступа с внешки нет
access-list acl_dmz-web line 2 permit udp host 192.168.12.2 any eq domain (hitcnt=30)
access-list acl_dmz-web line 3 permit tcp host 192.168.12.2 any eq www (hitcnt=0)
access-list acl_dmz-web line 4 permit tcp host 192.168.12.2 any eq ftp (hitcnt=0)
access-list acl_dmz-web line 5 permit tcp any host (x.x.x.x - это адсл тоже прописал) eq ftp
pix1(config)#sh static
static (dmz-web,inside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0
static (dmz-web,outside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0
pix1(config)# sh access-group
access-group acl_inbound in interface outside
access-group acl_outbound in interface inside
что я мог пропустить?