Конфиг:

access-list acl_out permit icmp any any
access-list acl_dmz permit icmp any any
access-list acl_dmz permit tcp host 172.16.1.2 any eq www
access-list acl_dmz permit tcp host 172.16.1.2 any eq domain
access-list acl_dmz permit udp host 172.16.1.2 any

ip address outside 213.137.ххх.ххх 255.255.255.128
ip address inside 192.168.0.9 255.255.255.252
ip address dmz 172.16.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
nat (dmz) 1 0.0.0.0 0.0.0.0 0 0
static (inside,dmz) 192.168.0.10 192.168.0.10 netmask 255.255.255.255 0 0
access-group acl_out in interface outside
access-group acl_dmz in interface dmz
route outside 0.0.0.0 0.0.0.0 213.137.229.1 1

В dmz есть комп 172.16.1.2
В inside есть комп 192.168.0.10

Из dmz и из inside есть выход в Internet.Из inside комп 172.16.1.2 пингуется. Вопрос : что надо написать или изменить чтобы из dmz (172.16.1.2) пинговался
бы комп в inside (192.168.0.10)?
  
     Спасибо.

• PIX ,ВОЛКА, 16:11 , 02-Сен-04
  • PIX ,GolDi, 17:16 , 02-Сен-04
    • PIX ,ВОЛКА, 00:24 , 03-Сен-04
      • PIX ,GolDi, 09:24 , 03-Сен-04
        • PIX ,ВОЛКА, 10:38 , 03-Сен-04
          • PIX ,GolDi, 11:27 , 03-Сен-04

conf t
term mon
logg on
logg mon 7

и смотрим, на что пикс ругается...

>conf t
>term mon
>logg on
>logg mon 7
>
>и смотрим, на что пикс ругается...

term mo на консоль не проходит
sh logg при попытке пинговать из dmz в inside
вообще ничего не пишет.

есди это консоль, то logg con 7

>есди это консоль, то logg con 7

При попытке пропинговать с 172.16.1.2 (dmz) комп 192.168.0.10 (inside)
пишет
.
305009: Built static translation from inside:192.168.0.10 to dmz:192.168.0.10
710005: UDP request discarded from 172.16.1.2/138 to dmz:172.16.1.255/netbios-dgm
И при чём тут netbios и что за адрес 172.16.1.255?

  

это не та часть лога....

>это не та часть лога....

тогда вообще ничего не пишет :((