Sterh84 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите кто настраивал access VPN, что разрешается пользователям из VPN сети? Я пытался пинговать внутренние хосты - работает. А пытался установаить ssh соединение, не работает и почемуто web не открывается куда копать ? Всего записей: 320 | Зарегистр. 03-10-2006 | Отправлено: 09:32 29-05-2009

lexx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте, где можно подробно почтитать как правилньо использовать ASDM Packet Tracer. Поставил на всех интерфесах разрешающие правила, но почему-то они игнорируются и после них срабатывают теже самые запрещающие правила. Пытаюсь разобраться с настройкой Cisco Asa 5250 (8.0 (4)) Всего записей: 63 | Зарегистр. 16-11-2002 | Отправлено: 15:34 08-06-2009 | Исправлено: lexx, 15:52 08-06-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lexx а уверены, что разрешающие правила в конфиге выше запрещающих? cle xla делали? Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:50 09-06-2009

lexx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, добавлено разрешающее правило на входящее и исходящее направление на интерфейсе... вот вроде так   Код:   access-list Outside_access_out extended permit ip any any                         access-list Outside_access_in extended permit ip any any     Вообщем задача в том чтобы просто настроить статическую маршрутизацию между двумя интерфейсами... 172.16.0.1/24 (внутрений) и 10.50.113.68/28 (внешний) из своих сетей интерфейсы пингуются, а из 172 в 10 и наоборот нет На сайте циски нашел только  примеры с использвоание NAT, а он мне там не нужен. Всего записей: 63 | Зарегистр. 16-11-2002 | Отправлено: 10:26 09-06-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lexx Дык, sh route что показывает? Моть просто маршрут не прописан? Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 11:15 09-06-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору lexx Цитата: Разве между двумя интерфейсами маршрут надо прописывать Вообще-то нужно Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 11:59 09-06-2009

lexx Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Security level на inside - 100 на outside - 0. Попробую через NAT пропустить...столько уже мучений с ней Сначала с добавлением второго адреса на сетевом интерфейсе, теперь вот с маршрутизацией Всего записей: 63 | Зарегистр. 16-11-2002 | Отправлено: 13:58 09-06-2009

tanner Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Прошу помощи (первый пост за 6 лет чтения форума) возможно офф.. есть девайс pix515e - не использовался   хочу запустить пробовал соеденится через терминальный (9600-8-нет-1, и скорости от 2400 до 115200) включал кису с уже подключенным кабелем и терминалом   результат на экране ничего     пробовал подключить к сети на eth1 и сканировать 192.168.0.1/24 192.168.1.1/24 пробовал как в мануале hттps://192.168.1.1     Вопрос- есть ли ошибки в моих действиях и что еще можно попробовать?   нашел прошивку PIX 7.2(2)+ASDM 5.2(2) хочу прошить не знаю как не пинайте - наверно не правильно писал запросы в поисковике   (пренесено из http://forum.ru-board.com/topic.cgi?forum=35&topic=15299&start=360#15 [?]   UPD проблема решилась заменой консольного кабеля Всего записей: 3 | Зарегистр. 28-10-2003 | Отправлено: 05:25 10-06-2009 | Исправлено: tanner, 07:55 10-06-2009

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору всем привет. вроде конфиг был готов - прочтение этой статьи меня озадачило:   Задача:  1. Организовать Static NAT что бы сервера могли бы выходить наружу под определёнными адресами и что бы могли быть доступны из мира по определёнными сервисами(http,https.smtp) под теми же адресами   Цитата:   (config)# static (DMZ,Untrust) 11.31.137.56 10.0.2.56 netmask 255.255.255.255 0 0   и дальше резрешающие правила на Untrust.   Следуя статье что я привёл выше - необходимо настроить и обратный NAT, т.е для входящих соединений Цитата:   (config)# static (Untrust,DMZ) 10.0.2.56 11.31.137.56 netmask 255.255.255.255 0 0   Нужны оба правила ? или всё же хватит первого. Хотя по логике вроде 2 нужно.   Спасибо.   Добавлено: хотя в этой же статье другой пример показывает что вроде нужна только одна команда. Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 18:49 10-06-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Оба решения правильные, но для разных задач. В вашем случае, как я понимаю, каждому внутреннему серверу вы выделяете внешний адрес, и хотите, что б извне по каждому внешнему адресу был доступен соответствующий внутренний сервер. В этом случае достаточно одного правила типа (inside=100,outside=0): static (inside,outside) 211.0.0.11 10.0.0.11 netmask 255.255.255.255, т.е. чистый NAT сервера с адресом 10.0.0.11 во внешний адрес 211.0.0.11. Ну, и, соответственно, acl, разрешающий сервисы, на outside. Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 09:42 11-06-2009 | Исправлено: slut, 09:42 11-06-2009

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slut спасибо да выделяем каждому свой адрес. но мне так же важно что бы сервер сам мог выходить в Internet для установки соединения, т.е. сам инициализировал сооединение. этого будет достаточно ?   а в каком случае необходимы оба NAT ? Цитата:   static (inside,outside) static (outsideбinside)   Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 11:51 11-06-2009

slut Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору slech Цитата: но мне так же важно что бы сервер сам мог выходить в Internet для установки соединения, т.е. сам инициализировал сооединение.   этого будет достаточно ? Вполне достаточно для инициализации соединения внутренним хостом, только не забудьте разрешающий acl на outside.   Цитата: а в каком случае необходимы оба NAT ? Это скорее для случаев с наличием dmz и inside, когда нужно получить подобное для узлов в dmz. Маловстречаемо Всего записей: 1813 | Зарегистр. 31-10-2002 | Отправлено: 12:04 11-06-2009

slech Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только не забудьте разрешающий acl на outside правила есть   Цитата: Это скорее для случаев с наличием dmz и inside, когда нужно получить подобное для узлов в dmz. Маловстречаемо у меня как раз 3 интерфейса. я это сделал так вот Цитата:   (config)# static (Trust,DMZ) 10.0.1.0 10.0.1.0 netmask 255.255.255.0 (config)# static (DMZ,Trust) 10.0.2.0 10.0.2.0 netmask 255.255.255.0   Untrust=0 DMZ=50 Trust=100 Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 12:24 11-06-2009 | Исправлено: slech, 12:27 11-06-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Настройка Cisco PIX Firewall / ASA

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование