RE: [cisco-ttl] PIX hakkinda yeni baslayan sorusu

From: Serkan Ozden (Garanti Teknoloji) <serkanozden_at_....>
Date: Thu Jul 06 2006 - 14:33:56 EEST

merhaba,
dediginiz gibi 10.1.1.0 dan erisim izni verdiginiz icin, o porttan o ip ile gelislerde sorun olmaz ve sadece o kural yeterli olacaktır tabi ki, yalnız siz outside tarafından gelisten bahsetmissiniz, eger dısarıdan baglantı kurulacaksa dmz-2 deki o makineye ve nat tanımı pix üzerinde tanımlanıyorsa o zaman mutlaka 1-1 nat tanımı olmak zorundadır ki hangi makine olduğu ayrıştırılabilsin.


From: cisco-ttl@yahoogroups.com [mailto:cisco-ttl@yahoogroups.com] On Behalf Of devrim kalmaz Sent: Thursday, July 06, 2006 9:07 AM
To: cisco-ttl@yahoogroups.com
Subject: RE: [cisco-ttl] PIX hakkinda yeni baslayan sorusu

Merhaba Serkan bey

Kural-acc.list Dmz-2 den 10.1.1.0 li blogun heryere erisimini sagliyor degilmi.

Eger static komutunu girmez isem outside interface e izin verilmis olur ama o hosta erisim saglanmazi anlamadim.Burada hic host dan bahsedilmiyor? Disaridan erisim saglanacaksa demissiniz outside dan dmz-2 yemi erisim olacaksa,fakat burada sadece dmz-2 icin accesslist yaz&#305;l&#305; durumda.
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any

Sonucta kural sadece dmz-2 deki 10.1.1.0 --> heryere seklinde.
Bunun disinda bir anlami varmi?

Halen
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0

bunu anlamadim 10.1.1.0 kendisine Map
edilmis-Natlanmis.

Tesekkurler

>
>
> aslýnda identity nat yapmýþ oluyorsunuz böyle, eðer
> yapmazsanýz outside interfacede access-listeki
> tanýma göre izin verilmiþ olur ama o hosta eriþim
> gerçekleþmez. Yani dýþarýdan eriþim olacaksa nat
> tanýmý olmak zorundadýr.
>
> ________________________________
>
> From: cisco-ttl@yahoogroups.com <mailto:cisco-ttl%40yahoogroups.com>
> [mailto:cisco-ttl@yahoogroups.com <mailto:cisco-ttl%40yahoogroups.com> ] On Behalf Of
> devrim kalmaz
> Sent: Wednesday, July 05, 2006 2:30 PM
> To: cisco-ttl@yahoogroups.com <mailto:cisco-ttl%40yahoogroups.com>
> Subject: [cisco-ttl] PIX hakkinda yeni baslayan
> sorusu
>
>
>
> Farkli fw teknolojileri ile ugrastim.
> Bugun ilk kez pixe bakiyorum.
> Elimde bir config var ve nat konusunda birsey
> aklima takildi.
>
> Statik olarak nat yapilmis fakat su sekilde,
> dmz-2 50
> outside 0
>
> static (dmz-2,outside) 10.1.1.0 10.1.1.0 netmask
> 255.255.255.0 0 0
>
> Bu yazilmaz ise outside dan dmz2 ye gecis
> olmuyormus.
> Yani dusuk guvenlikli bolgeden yuksek
> guvenlikli bolgeye gecilirken.
>
> Asagidaki ACL deki kurali yazmama ragmen
> bir de bunu yazmak zorundamiyim?
>
> access-list dmz-2 permit ip 10.1.1.0 255.255.255.0
> any
>
> __________________________________________________
> Do You Yahoo!?
> Tired of spam? Yahoo! Mail has the best spam
> protection around
> http://mail.yahoo.com <http://mail.yahoo.com> <http://mail.yahoo.com <http://mail.yahoo.com> >
>
>
>
>
>
>
> This message and attachments are confidential and
> intended solely for the individual(s) stated in this
> message. If you received this message although you
> are not the addressee, you are responsible to keep
> the
> message confidential. The sender has no
> responsibility for the accuracy or correctness of
> the
> information in the message and its attachments. Our
> company shall have no liability for any changes
> or late receiving, loss of integrity and
> confidentiality, viruses and any damages caused in
> anyway to your computer system.
>
>
> Bu mesaj ve ekleri, mesajda gonderildigi belirtilen
> kisi/kisilere ozeldir ve gizlidir. Bu mesajin
> muhatabi
> olmamaniza ragmen tarafiniza ulasmis olmasi halinde
> mesaj iceriginin gizliligi ve bu gizlilik
> yukumlulugune
> uyulmasi zorunlulugu tarafiniz icin de soz
> konusudur. Mesaj ve eklerinde yer alan bilgilerin
> dogrulugu ve
> guncelligi konusunda gonderenin ya da sirketimizin
> herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz
> mesajin ve bilgilerinin size degisiklige ugrayarak
> veya gec ulasmasindan, butunlugunun ve gizliliginin
> korunamamasindan, virus icermesinden ve bilgisayar
> sisteminize verebilecegi herhangi bir zarardan
> sorumlu tutulamaz.
>
> [Non-text portions of this message have been
> removed]
>
>
>
>
>
> ------------------------ Yahoo! Groups Sponsor
> --------------------~-->
> Check out the new improvements in Yahoo! Groups
> email.

>
http://us.click.yahoo.com/6pRQfA/fOaOAA/yQLSAA/26EolB/TM <http://us.click.yahoo.com/6pRQfA/fOaOAA/yQLSAA/26EolB/TM> >

----------------------------------------------------------~->

>
>
> --
> Cisco Teknik Tartisma Listesi (Cisco-ttl)
>
> Bu listede onerilen degisikliklerin uygulanmasindaki
> tum sorumluluk
> kullaniciya aittir. Liste yoneticileri, oneride
> bulunan liste uyeleri ya da
> bu uyelerin calistigi kuruluslar herhangi bir
> sekilde sorumlu tutulamazlar.
> Yahoo! Groups Links
>
>
> cisco-ttl-unsubscribe@yahoogroups.com <mailto:cisco-ttl-unsubscribe%40yahoogroups.com>
>
>
>
>
>


Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com <http://mail.yahoo.com>  

This message and attachments are confidential and intended solely for the individual(s) stated in this message. If you received this message although you are not the addressee, you are responsible to keep the message confidential. The sender has no responsibility for the accuracy or correctness of the information in the message and its attachments. Our company shall have no liability for any changes or late receiving, loss of integrity and confidentiality, viruses and any damages caused in anyway to your computer system.

Bu mesaj ve ekleri, mesajda gonderildigi belirtilen kisi/kisilere ozeldir ve gizlidir. Bu mesajin muhatabi olmamaniza ragmen tarafiniza ulasmis olmasi halinde mesaj iceriginin gizliligi ve bu gizlilik yukumlulugune uyulmasi zorunlulugu tarafiniz icin de soz konusudur. Mesaj ve eklerinde yer alan bilgilerin dogrulugu ve guncelligi konusunda gonderenin ya da sirketimizin herhangi bir sorumlulugu bulunmamaktadir. Sirketimiz mesajin ve bilgilerinin size degisiklige ugrayarak veya gec ulasmasindan, butunlugunun ve gizliliginin korunamamasindan, virus icermesinden ve bilgisayar sisteminize verebilecegi herhangi bir zarardan sorumlu tutulamaz.

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Thu Jul 6 15:03:55 2006

This archive was generated by hypermail 2.1.8 : Thu Jul 06 2006 - 15:03:56 EEST