Merhaba Serkan bey
Kural-acc.list Dmz-2 den 10.1.1.0 li blogun heryere
erisimini sagliyor degilmi.
Eger static komutunu girmez isem outside interface e
izin verilmis olur ama o hosta erisim saglanmazi
anlamadim.Burada hic host dan bahsedilmiyor?
Disaridan erisim saglanacaksa demissiniz outside dan
dmz-2 yemi erisim olacaksa,fakat burada sadece dmz-2
icin accesslist yazılı durumda.
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any
Sonucta kural sadece dmz-2 deki 10.1.1.0 --> heryere
seklinde.
Bunun disinda bir anlami varmi?
Halen
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0
bunu anlamadim 10.1.1.0 kendisine Map
edilmis-Natlanmis.
Tesekkurler
- "Serkan Ozden (Garanti Teknoloji)"
<serkanozden@garanti.com.tr> wrote:
>
>
> aslında identity nat yapmış oluyorsunuz böyle, eğer
> yapmazsanız outside interfacede access-listeki
> tanıma göre izin verilmiş olur ama o hosta erişim
> gerçekleşmez. Yani dışarıdan erişim olacaksa nat
> tanımı olmak zorundadır.
>
> ________________________________
>
> From: cisco-ttl@yahoogroups.com
> [mailto:cisco-ttl@yahoogroups.com] On Behalf Of
> devrim kalmaz
> Sent: Wednesday, July 05, 2006 2:30 PM
> To: cisco-ttl@yahoogroups.com
> Subject: [cisco-ttl] PIX hakkinda yeni baslayan
> sorusu
>
>
>
> Farkli fw teknolojileri ile ugrastim.
> Bugun ilk kez pixe bakiyorum.
> Elimde bir config var ve nat konusunda birsey
> aklima takildi.
>
> Statik olarak nat yapilmis fakat su sekilde,
> dmz-2 50
> outside 0
>
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0
>
> Bu yazilmaz ise outside dan dmz2 ye gecis
> olmuyormus.
> Yani dusuk guvenlikli bolgeden yuksek
> guvenlikli bolgeye gecilirken.
>
> Asagidaki ACL deki kurali yazmama ragmen
> bir de bunu yazmak zorundamiyim?
>
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any
>
> __________________________________________________
> Do You Yahoo!?
> Tired of spam? Yahoo! Mail has the best spam
> protection around
> http://mail.yahoo.com <http://mail.yahoo.com>
>
>
>
>
>
>
> This message and attachments are confidential and
> intended solely for the individual(s) stated in this
> message. If you received this message although you
> are not the addressee, you are responsible to keep
> the
> message confidential. The sender has no
> responsibility for the accuracy or correctness of
> the
> information in the message and its attachments. Our
> company shall have no liability for any changes
> or late receiving, loss of integrity and
> confidentiality, viruses and any damages caused in
> anyway to your computer system.
>
>
> Bu mesaj ve ekleri, mesajda gonderildigi belirtilen
> kisi/kisilere ozeldir ve gizlidir. Bu mesajin
> muhatabi
> olmamaniza ragmen tarafiniza ulasmis olmasi halinde
> mesaj iceriginin gizliligi ve bu gizlilik
> yukumlulugune
> uyulmasi zorunlulugu tarafiniz icin de soz
> konusudur. Mesaj ve eklerinde yer alan bilgilerin
> dogrulugu ve
> guncelligi konusunda gonderenin ya da sirketimizin
> herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz
> mesajin ve bilgilerinin size degisiklige ugrayarak
> veya gec ulasmasindan, butunlugunun ve gizliliginin
> korunamamasindan, virus icermesinden ve bilgisayar
> sisteminize verebilecegi herhangi bir zarardan
> sorumlu tutulamaz.
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
> ------------------------ Yahoo! Groups Sponsor
> --------------------~-->
> Check out the new improvements in Yahoo! Groups
> email.
>
http://us.click.yahoo.com/6pRQfA/fOaOAA/yQLSAA/26EolB/TM
>
--------------------------------------------------------------------~->
>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki
> tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride
> bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir
> sekilde sorumlu tutulamazlar.
> Yahoo! Groups Links
>
>
> cisco-ttl-unsubscribe@yahoogroups.com
>
>
>
>
>
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)
Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar.
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Thu Jul 6 14:04:27 2006