[cisco-ttl] Re: Cisco PIX 501 sorunsali

From: serust <sustundag_at_....>
Date: Fri Mar 31 2006 - 14:35:30 EEST


Eren selam
Senin PIX'deki anladigin metric IOS'den farkli. CCO'da metric icin su tanim var:
Specify the number of hops to gateway_ip. If you are not sure, enter 1. Your network administrator can supply this information or you can use a traceroute command to obtain the number of hops

Yapmak istedigin eger suysa bunu PIX'de yapamazsin maalesef (7 de dahil)

ADSL modem'in DMZ de ISP baglantin outside interface'inde duracak. Daha onceki yazdigin mesajdan normal policy based routing zaten deneyip sorunsuz cal&#305;st&#305;rd&#305;g&#305;n&#305; anl&#305;yorum.(Bu denemeyi iki cihazda ayni interface'deyken mi yoksa farkli interface'deyken mi yaptin bilmiyorum)

ISP router'inda kullandigin IOS'in versiyonu bilmiyorum ama 12.3.8t den itibaren Object based policy based routing ozelligi geliyor. Su sekilde bir yap&#305; kurabilirsin.(Farkli farkli interface'de olmalarinin da sorun olacagini sanmiyorum.  Monitor edecegin iki object yaz.Biri ISP' tarafinda bir sonraki hop'un digeri de adsl modem'e dogru statik route yaz&#305;p monitor ettirecegin bir ip adresi (ICMP'ye acik bir DNS server olabilir.) Sonrasinda da route-map'lerle 1.obje'den cevap geldigi surece set ip next-hop ile isp'ne diger objeden cevap geldigi surece de adsl ethernet interface'ine yonlendirme yapabilirsin. (ISP router'i ile ADSL farkli interface'lerde olmasi durumda ADSL modem'de uygun geri donus route ekleme konfigurasyonu yapman gerekiyor..)

Bu adreslerde detay bilgi ve ornekler mevcut..

http://www.cisco.com/en/US/partner/tech/tk364/technologies_configurat ion_example09186a0080211f5c.shtml

http://www.cisco.com/en/US/partner/products/ps6350/products_configura tion_guide_chapter09186a0080457bcc.html

Serkan Ustundag

Secura Guvenlik Teknolojileri

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Fri Mar 31 14:41:14 2006

This archive was generated by hypermail 2.1.8 : Fri Mar 31 2006 - 14:41:14 EEST