forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступ к FTP через PIX"
Отправлено snatch, 19-Мрт-09 11:28

Может быть по новой все нужно переписать?
помогите, как сделпть...
FTP server прицеплен к PIX (192.168.12.2)
я сижу на 192.168.1.0, доступ имею через нат (nat dmz-web 1 192.168.12.0 255.255.255.0 0 0) или на прямую через access-list
прописано след, а доступа с внешки нет
access-list acl_dmz-web line 2 permit udp host 192.168.12.2 any eq domain (hitcnt=30)
access-list acl_dmz-web line 3 permit tcp host 192.168.12.2 any eq www (hitcnt=0)
access-list acl_dmz-web line 4 permit tcp host 192.168.12.2 any eq ftp (hitcnt=0)
access-list acl_dmz-web line 5 permit tcp any host (x.x.x.x - это адсл тоже прописал) eq ftp
pix1(config)#sh static
static (dmz-web,inside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0
static (dmz-web,outside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0
pix1(config)# sh access-group
access-group acl_inbound in interface outside
access-group acl_outbound in interface inside
что я мог пропустить?

Исходное сообщение
"Доступ к FTP через PIX" Отправлено snatch, 19-Мрт-09 11:28
Может быть по новой все нужно переписать? помогите, как сделпть... FTP server прицеплен к PIX (192.168.12.2) я сижу на 192.168.1.0, доступ имею через нат (nat dmz-web 1 192.168.12.0 255.255.255.0 0 0) или на прямую через access-list прописано след, а доступа с внешки нет access-list acl_dmz-web line 2 permit udp host 192.168.12.2 any eq domain (hitcnt=30) access-list acl_dmz-web line 3 permit tcp host 192.168.12.2 any eq www (hitcnt=0) access-list acl_dmz-web line 4 permit tcp host 192.168.12.2 any eq ftp (hitcnt=0) access-list acl_dmz-web line 5 permit tcp any host (x.x.x.x - это адсл тоже прописал) eq ftp pix1(config)#sh static static (dmz-web,inside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0 static (dmz-web,outside) tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255 0 0 pix1(config)# sh access-group access-group acl_inbound in interface outside access-group acl_outbound in interface inside что я мог пропустить?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру