forum.opennet.ru - "Cisco PIX 501" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco PIX 501"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco PIX 501"
Сообщение от putin_vv (ok) on 07-Фев-06, 13:20
Народ, у меня поставили Cisco PIX 501 настраивать ее я не умею (в первый раз вижу) Знаю пароли. Как открыть порт 443? Если можно, напишите по шагам. Спасибо
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Cisco PIX 501, apostemp, 14:38 , 07-Фев-06, (1)

Cisco PIX 501, putin_vv, 16:07 , 07-Фев-06, (2)

Cisco PIX 501, apostemp, 16:16 , 07-Фев-06, (3)

Cisco PIX 501, putin_vv, 17:08 , 07-Фев-06, (4)

Cisco PIX 501, putin_vv, 17:29 , 07-Фев-06, (5)

Cisco PIX 501, apostemp, 17:55 , 07-Фев-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Cisco PIX 501"

Сообщение от apostemp (ok) on 07-Фев-06, 14:38

порт наружу? или публикация сервера?
опиши поподробнее задачу
>Знаю пароли. Как открыть порт 443?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Cisco PIX 501"

Сообщение от putin_vv (??) on 07-Фев-06, 16:07

пикс используется как шлюз и открыты порты только 80 и 8080, а мне хочется фтп, 443, асю и днс(сейчас днс висит в другом городе через впн и часто глючит)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Cisco PIX 501"

Сообщение от apostemp (ok) on 07-Фев-06, 16:16

ну сначала подсоединяешься к нему, потом пишешь стандартные en, conf t
можешь посмотреть конфиг через show run
вообще хорошо бы тебе найти и почитать про циску
в ПИКСе что бы открыть порт, нужно сделать NAT для внутреннего Ip адреса
nat (inside) 1 access-list NAT_access_list 0 0
в access-list пишешь
access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq https (https, либо 443 - смотря какой порт тебе нужен)
access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq www

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Cisco PIX 501"

Сообщение от putin_vv (??) on 07-Фев-06, 17:08

в конфиге нашел такие строки
access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any eq www
может мне надо дописать чтото подобное
что означает host, я так понимаю вместо ip пикса ?
и что такое gt 1024 ?
www - это 80 порт или куча портов для www ??

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Cisco PIX 501"

Сообщение от putin_vv (??) on 07-Фев-06, 17:29

спасибо, разобрался
просто ввел
access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Cisco PIX 501"

Сообщение от apostemp (ok) on 07-Фев-06, 17:55

gt - Match only packets with a greater port number
www - это конкретно 80 порт
короче ты открыл наружу все порты.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco PIX 501"
Сообщение от apostemp (ok) on 07-Фев-06, 14:38
порт наружу? или публикация сервера? опиши поподробнее задачу >Знаю пароли. Как открыть порт 443?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Cisco PIX 501"
	Сообщение от putin_vv (??) on 07-Фев-06, 16:07
	пикс используется как шлюз и открыты порты только 80 и 8080, а мне хочется фтп, 443, асю и днс(сейчас днс висит в другом городе через впн и часто глючит)
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Cisco PIX 501"
	Сообщение от apostemp (ok) on 07-Фев-06, 16:16
	ну сначала подсоединяешься к нему, потом пишешь стандартные en, conf t можешь посмотреть конфиг через show run вообще хорошо бы тебе найти и почитать про циску в ПИКСе что бы открыть порт, нужно сделать NAT для внутреннего Ip адреса nat (inside) 1 access-list NAT_access_list 0 0 в access-list пишешь access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq https (https, либо 443 - смотря какой порт тебе нужен) access-list NAT_access_list permit tcp 10.0.1.0 255.255.255.252 any eq www
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Cisco PIX 501"
	Сообщение от putin_vv (??) on 07-Фев-06, 17:08
	в конфиге нашел такие строки access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any eq www может мне надо дописать чтото подобное что означает host, я так понимаю вместо ip пикса ? и что такое gt 1024 ? www - это 80 порт или куча портов для www ??
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Cisco PIX 501"
	Сообщение от putin_vv (??) on 07-Фев-06, 17:29
	спасибо, разобрался просто ввел access-list INSIDE_IN permit tcp host 192.168.xxx.xxx gt 1024 any
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Cisco PIX 501"
	Сообщение от apostemp (ok) on 07-Фев-06, 17:55
	gt - Match only packets with a greater port number www - это конкретно 80 порт короче ты открыл наружу все порты.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]