[cisco-ttl] Re: Cisco PIX 506 kurulumu

From: serkan.ustundag <sustundag_at_....>
Date: Tue May 02 2006 - 13:13:45 EEST


Merhaba su konfigurasyon&#305;u deneyip sonucu bizimle de paylasirsan sevinirim  

global (outside) 1 192.168.0.4

nat (inside) 1 192.168.1.2 255.255.255.255 0 0  

access-group outside_access_in in interface outside

access-group inside_access_in in interface inside  

access-list inside_access_in permit ip 192.168.1.2 255.255.255.255 any

access-list outside_access_in permit icmp any any  

clear xlate (PIX'deki nat eslesmesini silip yeniden olusturur.)  

Belki router'da PIX cikis ip'si icin farki bri nat konfigurasyonu yaparsin diye ISA'yi disariya 192.168.0.4 ip adresi ile cikarttim.

Eger Router'da genel nat tanimi 192.168.0.3'u degilde tum 192.168.0.0'i kapsiyorsa bu konfigurasyonla cikman gerekiyor.  

Once ISA'da disari ping atmayi dene sonra ISA'in ic tarafindaki kullanicilari denersin.Testlerden sonra

no access-list outside_access_in permit icmp any any ile disaridan iceri icmp kuralini kaldirirsin.

kolay gelsin

iyi calismalar dilerim

  • In cisco-ttl@yahoogroups.com, Baris Mumcu <barismumcu@...> wrote:
    >
    > Merhabalar,
    >
    > PIX 506 kurulumu yapmaya çalışıyorum ancak bir türlü
    > başarılı olamadım,umarım bir çözüm bulabilirsiniz.
    >
    > Durum şöyle;
    >
    > İçerde ISA(192.168.1.2)<---->PIX(inside:192.168.1.1) &
    > PIX(outside:192.168.0.3)<---->Router(eth:192.168.0.1)
    >
    > İçerdeki kullanıcıların gw adresi ISA, ISA'nın gw'i
    > PIX inside, Internete baglı Router üzerinde nat
    > yapılıyor ve seri interface'deki tek gerçek IP
    > 192.168.0.0/24 e dönüştürülüyor.
    >
    > PIX üzerinde PAT yapmayı denedim ancak başarılı
    > olmadı. İç networkte web, mail, ftp gibi herhangi bir
    > sunucu yok. Sadece içerdeki kullanıcıların
    > ISA-PIX-Router yolunu izleyerek güvenli biçimde
    > internete erişmesi bekleniyor. Dışardan içeri erişim
    > olması gerekmiyor.
    >
    > 1. soru: Router'da zaten NAT yapildigini dusunecek
    > olursak PIX'de nasil bi konfig yapmak gerekir?
    >
    > 2. soru: Icerden gelen tüm paketler ISA'nın tek IPsi
    > üzerinden gelecegine göre bunu PIX'de nasıl tanımlamak
    > gerekir.
    >
    > Tesekkurler
    >
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam
    > protection around
    > http://mail.yahoo.com
    >
    > __________________________________________________
    > Do You Yahoo!?
    > Tired of spam? Yahoo! Mail has the best spam protection around
    > http://mail.yahoo.com
    >
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
Received on Tue May 2 16:59:54 2006

This archive was generated by hypermail 2.1.8 : Tue May 02 2006 - 16:59:55 EEST