RE: [cisco-ttl] PIX hakkinda yeni baslayan sorusu

From: Serkan Ozden (Garanti Teknoloji) <serkanozden_at_....>
Date: Wed Jul 05 2006 - 16:39:13 EEST

aslında identity nat yapmış oluyorsunuz böyle, eğer yapmazsanız outside interfacede access-listeki tanıma göre izin verilmiş olur ama o hosta erişim gerçekleşmez. Yani dışarıdan erişim olacaksa nat tanımı olmak zorundadır.


From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf Of devrim kalmaz Sent: Wednesday, July 05, 2006 2:30 PM
To: cisco-ttl@yahoogroups.com
Subject: [cisco-ttl] PIX hakkinda yeni baslayan sorusu

Farkli fw teknolojileri ile ugrastim.
Bugun ilk kez pixe bakiyorum.
Elimde bir config var ve nat konusunda birsey aklima takildi.

Statik olarak nat yapilmis fakat su sekilde, dmz-2 50
outside 0

static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask 255.255.255.0 0 0

Bu yazilmaz ise outside dan dmz2 ye gecis olmuyormus.
Yani dusuk guvenlikli bolgeden yuksek
guvenlikli bolgeye gecilirken.

Asagidaki ACL deki kurali yazmama ragmen bir de bunu yazmak zorundamiyim?

access-list dmz-2 permit ip 10.1.1.0 255.255.255.0 any



Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com <http://mail.yahoo.com>

This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Our company shall have no liability for any changes or late receiving, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system.

Bu mesaj ve ekleri, mesajda gonderildigi belirtilen kisi/kisilere ozeldir ve gizlidir. Bu mesajin muhatabi olmamaniza ragmen tarafiniza ulasmis olmasi halinde mesaj iceriginin gizliligi ve bu gizlilik yukumlulugune uyulmasi zorunlulugu tarafiniz icin de soz konusudur. Mesaj ve eklerinde yer alan bilgilerin dogrulugu ve guncelligi konusunda gonderenin ya da sirketimizin herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz mesajin ve bilgilerinin size degisiklige ugrayarak veya gec ulasmasindan, butunlugunun ve gizliliginin korunamamasindan, virus icermesinden ve bilgisayar sisteminize verebilecegi herhangi bir zarardan sorumlu tutulamaz.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Wed Jul 5 17:39:38 2006

This archive was generated by hypermail 2.1.8 : Wed Jul 05 2006 - 17:39:38 EEST