bazarected
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору slech неа, пикс сам на себя не бачит почему-то (6.2, 7.2, 8.0(4) - pix525 enterprise) т.е. реальный пример, если у мну на Пате висит сервер на том же пиксе, откуда юзеры уходят в инет (натятся), то по внешним адресам у них ничче не работает если при этом внешние адреса на NAT и PAT разные, то просто не ходит трафик (вышеописано) , а если 1 IP пытался юзать в PAT и NAT, то вообще ниче никуда не ходило. (global, nat, permit'ы в нужных направлениях, это все иммеется) в принципе можно и конфиги показать, кому чего интересно. но тока в мылы/аськи (9060705) Добавлено: 8.0(4) - это прям ASA софт для пикса весь из себя, функционал, орфография хотя я не юзал ASA сам по себе если честно. Добавлено: ппц, накарябал, тут все такие серьезные, умные железки изучают, один я, как заправский быдла. 2slech : мой пост надо читать только вместе с твой картинкой, иначе не понятно. ну и понимать где там у тебя Пат, а где Нат. будет. з.ы. я зачем сюда залез обновили пикс до 8.0(4) софта unrestricted, и чет не хочет snmp работать нормально. zenoss пишет "SNMP agent down" при этом на пиксе с новым софтом(там где не работает): pix0-gts# sh run | i snmp snmp-server host inside pp.rr.iv.ate community онасамая version 2c snmp-server host outside glo.bbb.aaa.lll community онасамая version 2c snmp-server location xxx snmp-server contact d.barablin@xxx snmp-server community онасамая snmp-server enable traps snmp authentication linkup linkdown coldstart snmp-server enable traps syslog snmp-server enable traps ipsec start stop snmp-server enable traps entity config-change fru-insert fru-remove snmp-server enable traps remote-access session-threshold-exceeded (тут пытался и с внешки (через другой пикс пролезть) и через инсайд, поэтому 2 хост строчки) и отнюдь на 7.2софте, аналогично unrestricted все прекрасно работает pix1-gts# sh run | i snmp snmp-server host inside pp.rr.iv.ate community онасамая no snmp-server location no snmp-server contact snmp-server community онасамая snmp-server enable traps snmp authentication linkup linkdown coldstart все это ради мониторинга zenoss( уж больно он приятный в плане потыкивания мышкой и блин, чет я не нашел дебаг snmp в 8.0 ) мб плохо искал(( | Всего записей: 4 | Зарегистр. 02-01-2008 | Отправлено: 23:19 15-05-2009 | Исправлено: bazarected, 23:51 15-05-2009 |
|