forum.opennet.ru

Составление сообщения

Исходное сообщение

"PIX 515E не пускает с outside на inside"
Отправлено Цыс, 09-Июл-09 14:25

Итак, проблема решена! Залил IOS 7.2(2) и все заработало! Спасибо всем, принявшим участие. Вот рабочие конфиги:
Current IP Addresses:
Interface                Name                   IP address      Subnet mask
Method
Ethernet0                outside                192.168.1.1     255.255.255.0
CONFIG
Ethernet1                inside                 10.1.1.254      255.0.0.0
CONFIG
static (inside,outside) tcp 192.168.1.3 ssh 10.1.1.50 ssh netmask 255.255.255.255
static (inside,outside) tcp 192.168.1.3 www 10.1.1.50 www netmask 255.255.255.255
access-list cached ACL log flows: total 0, denied 0 (deny-flow-max 4096)alert-interval 300
access-list from_out; 3 elements
access-list from_out line 1 extended permit icmp any any (hitcnt=2) 0xaa29b821
access-list from_out line 2 extended permit tcp any host 192.168.1.3 eq ssh (hitcnt=3) 0x5f1af284
access-list from_out line 3 extended permit tcp any host 192.168.1.3 eq www (hitcnt=1) 0xf6dca64d
access-group from_out in interface outside
nat (inside) 1 0.0.0.0 0.0.0.0
global (outside) 1 192.168.1.3
при этом есть доступ всем изнутри наружу по всем портам и всем снаружи внутрь по ссш и ввв на 192.168.1.3 (10.1.1.50)

Исходное сообщение
"PIX 515E не пускает с outside на inside" Отправлено Цыс, 09-Июл-09 14:25
Итак, проблема решена! Залил IOS 7.2(2) и все заработало! Спасибо всем, принявшим участие. Вот рабочие конфиги: Current IP Addresses: Interface Name IP address Subnet mask Method Ethernet0 outside 192.168.1.1 255.255.255.0 CONFIG Ethernet1 inside 10.1.1.254 255.0.0.0 CONFIG static (inside,outside) tcp 192.168.1.3 ssh 10.1.1.50 ssh netmask 255.255.255.255 static (inside,outside) tcp 192.168.1.3 www 10.1.1.50 www netmask 255.255.255.255 access-list cached ACL log flows: total 0, denied 0 (deny-flow-max 4096)alert-interval 300 access-list from_out; 3 elements access-list from_out line 1 extended permit icmp any any (hitcnt=2) 0xaa29b821 access-list from_out line 2 extended permit tcp any host 192.168.1.3 eq ssh (hitcnt=3) 0x5f1af284 access-list from_out line 3 extended permit tcp any host 192.168.1.3 eq www (hitcnt=1) 0xf6dca64d access-group from_out in interface outside nat (inside) 1 0.0.0.0 0.0.0.0 global (outside) 1 192.168.1.3 при этом есть доступ всем изнутри наружу по всем портам и всем снаружи внутрь по ссш и ввв на 192.168.1.3 (10.1.1.50)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру