форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PIX и WINROUTE"
Сообщение от ol73 on 28-Мрт-03, 09:24  (MSK)
Проблема такова Стоит PIX за ним WIN 2000 (WWW, Mail)на WIN 2000 запущен WINROUTE c порогой определяющей политики для юзеров. конфиг PIX access-list 101 permit tcp any host 192.168.60.4 eq www access-list 101 permit tcp any host 192.168.60.4 eq smtp access-list 101 permit tcp any host 192.168.60.4 eq pop3 access-list 101 permit icmp host 192.168.60.6 host 192.168.60.4 . static (WWW,outside) 192.168.60.4 10.10.11.2 netmask 255.255.255.255 0 0 norandomseq . access-group 101 in interface outside При запущеном WINROUTE ходят только ping ни WWW ни Mail не работает. Отключаеш, все нормально
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PIX и WINROUTE"
Сообщение от ВОЛКА on 28-Мрт-03, 13:02  (MSK)
весь конфиг покажи...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "PIX и WINROUTE"
	Сообщение от ol73 on 28-Мрт-03, 17:23  (MSK)
	>весь конфиг покажи... nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 intf2 security90 nameif ethernet3 WWW security80 nameif ethernet4 intf4 security20 nameif ethernet5 intf5 security25 enable password ***** encrypted passwd ***** encrypted hostname wall domain-name ol.name.maidomen.ru fixup protocol ftp 21 fixup protocol h323 1720 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol http 80 names access-list 101 permit tcp any host 192.168.60.4 eq www access-list 101 permit tcp any host 192.168.60.4 eq smtp access-list 101 permit tcp any host 192.168.60.4 eq pop3 access-list 101 permit icmp host 192.168.60.6 host 192.168.60.4 pager lines 24 logging host inside 192.168.1.199 interface ethernet0 auto interface ethernet1 auto interface ethernet2 auto interface ethernet3 auto interface ethernet4 auto shutdown interface ethernet5 auto shutdown mtu outside 1500 mtu inside 1500 mtu intf2 1500 mtu WWW 1500 mtu intf4 1500 mtu intf5 1500 ip address outside 192.168.60.2 255.255.255.248 ip address inside 192.168.1.195 255.255.255.0 ip address intf2 10.10.10.1 255.255.255.0 ip address WWW 10.10.11.1 255.255.255.0 ip address intf4 10.0.0.1 255.255.255.0 ip address intf5 127.0.0.1 255.255.255.255 ip audit info action alarm ip audit attack action alarm pdm location 192.168.1.3 255.255.255.255 inside pdm location 192.168.1.199 255.255.255.255 inside pdm history enable arp timeout 14400 static (WWW,outside) 192.168.60.4 10.10.11.2 netmask 255.255.255.255 0 0 norandomseq access-group 101 in interface outside route outside 0.0.0.0 0.0.0.0 192.168.60.1 1 timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius http server enable http 192.168.1.199 255.255.255.255 inside http 192.168.1.3 255.255.255.255 inside no snmp-server location no snmp-server contact snmp-server community dfghop no snmp-server enable traps floodguard enable sysopt route dnat telnet timeout 5 ssh 192.168.1.0 255.255.255.0 inside ssh timeout 30 terminal width 80 : end [OK] wall(config)#
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "PIX и WINROUTE"
	Сообщение от ВОЛКА on 28-Мрт-03, 18:03  (MSK)
	должно работать cl xl делали? debug чего говорит?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.