Kandu.dk - PIX konfiguration


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

PIX konfiguration - help needed
Fra : Brian Ipsen

Dato : 18-12-02 18:52

Hej!

Når nu TDC's skod-server ikke vil modtage indlæg må jeg prøve via
sunsite... Glad

Jeg sidder og lege rmed en PIX506, men har store problemer med at få den
til at makke ret.

På indersiden anvendes nettet 10.0.0.0/24
På ydersiden er nettet x.y.z.0/24

Jeg skal så have mappet x.y.z.200 til 10.0.0.4 på indersiden:

name 10.0.0.4 Smtp1
static (inside,outside) x.y.z.200 Smtp1 netmask 255.255.255.255 0 0

og skal have åbnet for indkommende SMTP:

access-list outside_in permit tcp any gt 1024 host x.y.z.200 eq smtp

På udgående trafik er der følgende filter:

access-list inside_in permit ip LAN 255.255.255.0 any

Jeg har desuden:

names
name 10.0.0.0 LAN
ip address outside x.y.z.202 255.255.255.0
ip address inside 10.0.0.6 255.255.255.0
access-group outside_in in interface outside
access-group inside_in in interface inside
nat (inside) 1 LAN 255.255.255.0 0 0

Men jeg synes ikke jeg kan få hul igennem ?? Og hvad skal jeg gøre for at få
ping svar udefra på host'en ??

access-list outside_access_in permit icmp any host x.y.z.200

??

/Brian

Martin Bilgrav (18-12-2002)

Kommentar
Fra : Martin Bilgrav

Dato : 18-12-02 23:47

Hejsa
Din conf ser ok ud.
Men hvad har du af routes ?
hvad har du af global ?
Er det indefra og ud, eller udefra og ind du ikke kan få til at virke ?
Hvad version har du ?
Hvad siger din log ?

Ja, du skal tillade icmp i din ACL hvis du vil pinge.

HTH
Martin Bilgrav

TVN (19-12-2002)

Kommentar
Fra : TVN

Dato : 19-12-02 07:24

> Men jeg synes ikke jeg kan få hul igennem ?? Og hvad skal jeg gøre for at
få
> ping svar udefra på host'en ??
>
> access-list outside_access_in permit icmp any host x.y.z.200

Det er klart at du ikke kan pinge, da du bruger en anden access-list, der
kan kun være en access-group pr. interface (outside_in), men telenet på port
25 burde virke (telnet x.y.z.200 25).
Men hvorfor disse access-list inside_in permit ip LAN 255.255.255.0 any og
access-group inside_in in interface inside, hvis du fjerne de 2 vil du have
samme virkning, der er som default åben for alt indefra og ud.
Du har vil også en global i din konf.
Hvis du roder med access-listerne, og derved får fjernet alle access-lister
til en access-group, bliver access-group fjernet, den skal du lige huske at
tilføje igen.

Mvh
Thomas

Søg

Reklame

Statistik

Spørgsmål :	177505
Tips :	31968
Nyheder :	719565
Indlæg :	6408554
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste