[cisco-ttl] Cisco PIX 506 kurulumu

From: Baris Mumcu <barismumcu_at_....>
Date: Thu Apr 27 2006 - 22:06:13 EEST


Merhabalar,

PIX 506 kurulumu yapmaya çalışıyorum ancak bir türlü başarılı olamadım,umarım bir çözüm bulabilirsiniz.

Durum şöyle;

İçerde ISA(192.168.1.2)<---->PIX(inside:192.168.1.1) & PIX(outside:192.168.0.3)<---->Router(eth:192.168.0.1)

İçerdeki kullanıcıların gw adresi ISA, ISA'nın gw'i PIX inside, Internete baglı Router üzerinde nat yapılıyor ve seri interface'deki tek gerçek IP 192.168.0.0/24 e dönüştürülüyor.

PIX üzerinde PAT yapmayı denedim ancak başarılı olmadı. İç networkte web, mail, ftp gibi herhangi bir sunucu yok. Sadece içerdeki kullanıcıların ISA-PIX-Router yolunu izleyerek güvenli biçimde internete erişmesi bekleniyor. Dışardan içeri erişim olması gerekmiyor.

  1. soru: Router'da zaten NAT yapildigini dusunecek olursak PIX'de nasil bi konfig yapmak gerekir?
  2. soru: Icerden gelen tüm paketler ISA'nın tek IPsi üzerinden gelecegine göre bunu PIX'de nasıl tanımlamak gerekir.

Tesekkurler



Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com

Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Fri Apr 28 08:58:21 2006

This archive was generated by hypermail 2.1.8 : Fri Apr 28 2006 - 08:58:21 EEST