URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3155
[ Назад ]

Исходное сообщение
"PIX+8540+5509 проблема с vlan?"
Отправлено lucas12 , 19-Май-03 17:48

________       _________    ___________     _________
|pix    |<___>|    5509    |<_____>|8540      |    |5509    |<____>|client
|_______|     |Catalyst |    |catalyst  |<__>|catalyst|      |vlan47
проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ) он хочет что бы у него был реальный ай-пи на один его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1
static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0
conduit permit udp host 195.151.227.8 any
conduit permit tcp host 195.151.227.8 any
conduit permit icmp host 195.151.227.8 any
outbound  3 permit 192.168.47.1 255.255.255.255 0 0
и в  итоге всё работает но к его тачке ( он хочет поднять свой веб сервер никто не может достучаться) как из вне так и с наружи

Содержание

PIX+8540+5509 проблема с vlan?,ВОЛКА, 17:59 , 19-Май-03
PIX+8540+5509 проблема с vlan?,lucas12, 18:08 , 19-Май-03
- PIX+8540+5509 проблема с vlan?,ВОЛКА, 21:01 , 19-Май-03
  - PIX+8540+5509 проблема с vlan?,lucas12, 09:51 , 20-Май-03
    - PIX+8540+5509 проблема с vlan?,ВОЛКА, 10:46 , 20-Май-03

Сообщения в этом обсуждении

"PIX+8540+5509 проблема с vlan?"
Отправлено ВОЛКА , 19-Май-03 17:59

а почему в кондуитах другой адрес?

"PIX+8540+5509 проблема с vlan?"
Отправлено lucas12 , 19-Май-03 18:08

>________       _________ ___________
> _________
>|pix    |<___>|    5509    |<_____>|8540      |    |5509    |<____>|client
>|_______|     |Catalyst |    |catalyst  |<__>|catalyst|      |vlan47
>
>проблема такая есть клиент который ходит в нет по 47 влану (192,168,47,ХХХ)
>он хочет что бы у него был реальный ай-пи на один
>его(192.168.47.1 ) адрес (212.23.22.1) я прописываю на пикс файерволл 520 6.1
>
> static (inside,outside) 212.23.22.1 192.168.47.1 netmask 255.255.255.255 0 0
>conduit permit udp host 212.23.22.1 any
>conduit permit tcp host 212.23.22.1 any
>conduit permit icmp host 212.23.22.1 any
>outbound  3 permit 192.168.47.1 255.255.255.255 0 0
>и в  итоге всё работает но к его тачке ( он
>хочет поднять свой веб сервер никто не может достучаться) как из
>вне так и с наружи
>
ссорри так вот правильнее будет
192.168.47.1  пингует по внутренней сети телнет тоже работает а с наружи нет!

"PIX+8540+5509 проблема с vlan?"
Отправлено ВОЛКА , 19-Май-03 21:01

вы на вопрос не ответили....

"PIX+8540+5509 проблема с vlan?"
Отправлено lucas12 , 20-Май-03 09:51

да специально хотел сменить ай-пи что бы никто не знал что за адреса,ну и запутался.Ведь не обязательно писать здесь на форуме свои реальные ай пи, да и мне спокойнее так. Так в чём трабл?
Кстати пытался я его в инеттовский влан засунуть (6) и нифига не получилось(при этом я прописывал на пиксе его в дмз зону) и на его машине выставлялся прямой ай - пи(212.23.22.1) .

"PIX+8540+5509 проблема с vlan?"
Отправлено ВОЛКА , 20-Май-03 10:46

из вашего объяснения я ничего не понял...
чтобы из low ходить в high надо
1. написать кондуит или список доступа
2. прописать статическую трансляцию
3. сделать cl xl