KaPJIoCoH
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток.
попала ко мне в руке pix 501, попросили настроить. как нормальный человек пошел на cisco.com взял оттуда гайд и начал читать.
http://www.cisco.com/en/US/products/sw/secursw/ps2120/products_configuration_guide_book09186a0080172852.html
в принципе все просто и понятно, составил конфиг следующего вида. (самый простой, без дхцп, ssh и прочих прелестей)
nameif ethernet0 outside security0 (приписываем уровень секурности на e0 интерфейс)
nameif ethernet1 inside security100 (приписываем уровень секурности на e1 интерфейс)
interface ethernet0 auto (обозначаем скорость)
interface ethernet1 100full (обозначаем скорость)
ip address outside 192.168.0.10 255.255.255.0 (прописываем внешний ip)
ip address inside 192.168.3.1 255.255.255.0 (прописываем внутренний ip)
hostname test (имя фаера)
arp timeout 14400
no failover
names
pager lines 24
logging buffered debugging
nat (inside) 1 0 0 (делаем нат на е1 интерфейсе с маской 0.0.0.0 0.0.0.0)
global (outside) 1 192.168.0.11 (делаем для нат адресов внешний ip, можно написать еще так global (outside) interface )
route outside 0.0.0.0 0.0.0.0 192.168.0.1 1 (делаем роутинг на сервер)
access-list acl_out permit icmp any any (делаем аксес лист с разрешением ицмп запросов в обе стороны)
access-group acl_out in interface outside (привязываем лист к интерфейсу)
timeout xlate 3:00:00 (дальше идут таймауты)
timeout conn 1:00:00 half-closed 0:10:00
udp 0:02:00 rpc 0:10:00 h323 0:05:00
sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
mtu outside 1500
mtu inside 1500
все. вот собственно весь конфиг, с компа подсоединенного на e1 пингуется только интерфейс е1. е0 интерфейс не пингуется. с обратной стороны все пингуется до интерфейса e1. e0 с наружи пингуется. на самом пиксе с внешнего интерфейса я пнгую весь инет.
топология:
noteebook (e1-192.168.1.20)->pix(e1 - 192.168.1.1)->pix(e0 192.168.0.10)->server(2network - 192.168.0.1 )->server(1network external ip)->inet
почему он не роутит пакеты не пойму. подскажите пожалуйста
cisco pix 6.3 |
Всего записей: 2 | Зарегистр. 01-05-2007 | Отправлено: 07:19 01-05-2007 | Исправлено: KaPJIoCoH, 08:23 01-05-2007 |
|
Решено