форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться Cisco pix 515E"

Сообщение от Andy72 (ok) on 29-Янв-08, 14:36

Здравствуйте я новичёк в этом деле по этому прошу сильно не пинать проблемма в следующем необходимо настроить PIX как стенку м\у 2-мя сетками ethernet0 -  192.168.10.245 ethernet1 -  10.0.0.1 нужно чтобы из сети ethernet1 был NAT в сетку ethernet0 вот мой конфиг nameif ethernet0 outside security0 nameif ethernet1 inside security100 !-- Инспекция трафика по основным протоколам fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol smtp 25 fixup protocol sqlnet 1521 !--- Назначаем адреса на интерфейсы ip address outside 192.168.10.245 255.255.255.0 ip address inside  10.0.0.1     255.255.255.0 ! -- Трансляция внутренних адресов хостов во внешние (NAT) global (outside) 1 192.168.10.245 netmask 255.255.255.224 nat (inside) 1 0.0.0.0 0.0.0.0 0 0 !-- Устанавливаем маршрут по умолчанию на Router route outside 0.0.0.0 0.0.0.0 192.168.10.1 1 __________________________________________________________________________________ после чего сохраняю конфиг во флеше wr mem возникает следующая проблемма - с самого пикса все сетки пингуются из подсети 192.168.10.0 пингуется только 192.168.10.245 а из подсети 10.0.0.0 только 10.0.0.1 непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Помогите разобраться Cisco pix 515E"

Сообщение от CrAzOiD (ok) on 29-Янв-08, 15:08

>[оверквотинг удален] >после чего сохраняю конфиг во флеше > >wr mem > >возникает следующая проблемма - с самого пикса все сетки пингуются >из подсети 192.168.10.0 пингуется только 192.168.10.245 > >а из подсети 10.0.0.0 только 10.0.0.1 > >непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0 http://www.opennet.me/opennews/art.shtml?num=13178

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите разобраться Cisco pix 515E"

Сообщение от GolDi (??) on 29-Янв-08, 15:11

>[оверквотинг удален] > >wr mem > >возникает следующая проблемма - с самого пикса все сетки пингуются >из подсети 192.168.10.0 пингуется только 192.168.10.245 > >а из подсети 10.0.0.0 только 10.0.0.1 > >непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0 >global (outside) 1 192.168.10.245 netmask 255.255.255.224                                                        ^^^^ может здесь 0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Помогите разобраться Cisco pix 515E"
	Сообщение от Andy72 (??) on 29-Янв-08, 15:18
	>> >>непойму почему пакеты неходят из подсети 10.0.0.0 в сетку 192.168.10.0 >>global (outside) 1 192.168.10.245 netmask 255.255.255.224 > >             >           >           >           >          ^^^^ >может здесь 0 да там "0" не исправил когда из мана копировал
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Помогите разобраться Cisco pix 515E"
	Сообщение от GolDi (??) on 29-Янв-08, 15:34
	>[оверквотинг удален] >>             >>           >>           >>           >>          ^^^^ >>может здесь 0 > >да там "0" > >не исправил когда из мана копировал А в сети шлюз 10.0.0.1 ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Помогите разобраться Cisco pix 515E"
	Сообщение от Andy72 (??) on 29-Янв-08, 15:37
	> >А в сети шлюз 10.0.0.1 ? шлюз на сетевом интерфейсе компа прописан 10.0.0.1
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Помогите разобраться Cisco pix 515E"
	Сообщение от GolDi (??) on 29-Янв-08, 15:43
	>> >>А в сети шлюз 10.0.0.1 ? > >шлюз на сетевом интерфейсе компа прописан 10.0.0.1 На PIX всё вроде правильно, может 192.ххххх на компах ещё куда-то рутится?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Помогите разобраться Cisco pix 515E"
	Сообщение от Andy72 (??) on 29-Янв-08, 15:50
	> > На PIX всё вроде правильно, может 192.ххххх на компах >ещё куда-то рутится? на самих компах больше ничего не настроено уже раз 5 -й  весь конфиг заново пребираю :((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Помогите разобраться Cisco pix 515E"
	Сообщение от GolDi (??) on 29-Янв-08, 15:53
	> >> >> На PIX всё вроде правильно, может 192.ххххх на компах >>ещё куда-то рутится? > >на самих компах больше ничего не настроено > >уже раз 5 -й  весь конфиг заново пребираю :(( С компов 192.168.10.245 пингуется?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Помогите разобраться Cisco pix 515E"
	Сообщение от Andy72 (??) on 29-Янв-08, 15:58
	> >С компов 192.168.10.245 пингуется? из подсети 192.168.10.0 пингуется 192.168.10.245 а 10.0.0.1 не пингуется из подсети 10.0.0.0 пингуется 10.0.0.1 на самом пиксе ip из обеих сеток пингуются
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Помогите разобраться Cisco pix 515E"
	Сообщение от GolDi (??) on 29-Янв-08, 16:02
	> >> >>С компов 192.168.10.245 пингуется? > >из подсети 192.168.10.0 пингуется 192.168.10.245 > >а 10.0.0.1 не пингуется   и не должен > >из подсети 10.0.0.0 пингуется 10.0.0.1 > >на самом пиксе ip из обеих сеток пингуются из сети 10.0.0.0 192.168.10.245 пингуется?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]