RE: [cisco-ttl] PIX hakkinda yeni baslayan sorusu

From: devrim kalmaz <devrimkalmaz_at_....>
Date: Thu Jul 06 2006 - 09:07:04 EEST


Merhaba Serkan bey

Kural-acc.list Dmz-2 den 10.1.1.0 li blogun heryere erisimini sagliyor degilmi.

Eger static komutunu girmez isem outside interface e izin verilmis olur ama o hosta erisim saglanmazi anlamadim.Burada hic host dan bahsedilmiyor? Disaridan erisim saglanacaksa demissiniz outside dan dmz-2 yemi erisim olacaksa,fakat burada sadece dmz-2 icin accesslist yaz&#305;l&#305; durumda.
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any

Sonucta kural sadece dmz-2 deki 10.1.1.0 --> heryere seklinde.
Bunun disinda bir anlami varmi?

Halen
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0

bunu anlamadim 10.1.1.0 kendisine Map
edilmis-Natlanmis.

Tesekkurler

>
>
> aslında identity nat yapmış oluyorsunuz böyle, eğer
> yapmazsanız outside interfacede access-listeki
> tanıma göre izin verilmiş olur ama o hosta erişim
> gerçekleşmez. Yani dışarıdan erişim olacaksa nat
> tanımı olmak zorundadır.
>
> ________________________________
>
> From: cisco-ttl@yahoogroups.com
> [mailto:cisco-ttl@yahoogroups.com] On Behalf Of
> devrim kalmaz
> Sent: Wednesday, July 05, 2006 2:30 PM
> To: cisco-ttl@yahoogroups.com
> Subject: [cisco-ttl] PIX hakkinda yeni baslayan
> sorusu
>
>
>
> Farkli fw teknolojileri ile ugrastim.
> Bugun ilk kez pixe bakiyorum.
> Elimde bir config var ve nat konusunda birsey
> aklima takildi.
>
> Statik olarak nat yapilmis fakat su sekilde,
> dmz-2 50
> outside 0
>
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0
>
> Bu yazilmaz ise outside dan dmz2 ye gecis
> olmuyormus.
> Yani dusuk guvenlikli bolgeden yuksek
> guvenlikli bolgeye gecilirken.
>
> Asagidaki ACL deki kurali yazmama ragmen
> bir de bunu yazmak zorundamiyim?
>
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any
>
> __________________________________________________
> Do You Yahoo!?
> Tired of spam? Yahoo! Mail has the best spam
> protection around
> http://mail.yahoo.com <http://mail.yahoo.com>
>
>
>
>
>
>
> This message and attachments are confidential and
> intended solely for the individual(s) stated in this
> message. If you received this message although you
> are not the addressee, you are responsible to keep
> the
> message confidential. The sender has no
> responsibility for the accuracy or correctness of
> the
> information in the message and its attachments. Our
> company shall have no liability for any changes
> or late receiving, loss of integrity and
> confidentiality, viruses and any damages caused in
> anyway to your computer system.
>
>
> Bu mesaj ve ekleri, mesajda gonderildigi belirtilen
> kisi/kisilere ozeldir ve gizlidir. Bu mesajin
> muhatabi
> olmamaniza ragmen tarafiniza ulasmis olmasi halinde
> mesaj iceriginin gizliligi ve bu gizlilik
> yukumlulugune
> uyulmasi zorunlulugu tarafiniz icin de soz
> konusudur. Mesaj ve eklerinde yer alan bilgilerin
> dogrulugu ve
> guncelligi konusunda gonderenin ya da sirketimizin
> herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz
> mesajin ve bilgilerinin size degisiklige ugrayarak
> veya gec ulasmasindan, butunlugunun ve gizliliginin
> korunamamasindan, virus icermesinden ve bilgisayar
> sisteminize verebilecegi herhangi bir zarardan
> sorumlu tutulamaz.
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
> ------------------------ Yahoo! Groups Sponsor
> --------------------~-->
> Check out the new improvements in Yahoo! Groups
> email.

>
http://us.click.yahoo.com/6pRQfA/fOaOAA/yQLSAA/26EolB/TM >

--------------------------------------------------------------------~->

>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki
> tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride
> bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir
> sekilde sorumlu tutulamazlar.
> Yahoo! Groups Links
>
>
> cisco-ttl-unsubscribe@yahoogroups.com
>
>
>
>
>


Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com
--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Thu Jul 6 14:04:27 2006

This archive was generated by hypermail 2.1.8 : Thu Jul 06 2006 - 14:04:32 EEST