Как сохраненить, а затем для проверки загрузить старновую конфигурацию PIX. (Sh conf)

• Сохранение и загрузка старновой конфигурации PIX,sh_, 12:32 , 11-Окт-04
  • Сохранение и загрузка старновой конфигурации PIX,lomo, 12:35 , 11-Окт-04
    • Сохранение и загрузка старновой конфигурации PIX,Tanya, 12:47 , 11-Окт-04
      • Сохранение и загрузка старновой конфигурации PIX,sh_, 12:49 , 11-Окт-04
        • Сохранение и загрузка старновой конфигурации PIX,Tanya, 13:09 , 11-Окт-04
          • Сохранение и загрузка старновой конфигурации PIX,sh_, 13:15 , 11-Окт-04
          • Сохранение и загрузка старновой конфигурации PIX,citrin, 13:17 , 11-Окт-04
            • Сохранение и загрузка старновой конфигурации PIX,Tanya, 20:11 , 11-Окт-04
              • Сохранение и загрузка старновой конфигурации PIX,sh_, 21:43 , 11-Окт-04
                • Сохранение и загрузка старновой конфигурации PIX,Tanya, 07:34 , 12-Окт-04
                  • Сохранение и загрузка старновой конфигурации PIX,sh_, 07:52 , 12-Окт-04
                    • Сохранение и загрузка старновой конфигурации PIX,Tanya, 08:53 , 12-Окт-04
                      • Сохранение и загрузка старновой конфигурации PIX,sh_, 09:37 , 12-Окт-04
                        • Сохранение и загрузка старновой конфигурации PIX,Tanya, 09:50 , 12-Окт-04
                        • Сохранение и загрузка старновой конфигурации PIX,Tanya, 09:51 , 12-Окт-04
                          • Сохранение и загрузка старновой конфигурации PIX,sh_, 10:02 , 12-Окт-04
                            • Сохранение и загрузка старновой конфигурации PIX,Tanya, 10:06 , 12-Окт-04
                              • Сохранение и загрузка старновой конфигурации PIX,sh_, 10:08 , 12-Окт-04
                                • Сохранение и загрузка старновой конфигурации PIX,Tanya, 10:20 , 12-Окт-04
                                  • Сохранение и загрузка старновой конфигурации PIX,sh_, 10:29 , 12-Окт-04
                                    • Сохранение и загрузка старновой конфигурации PIX,Tanya, 10:43 , 12-Окт-04
                                      • Сохранение и загрузка старновой конфигурации PIX,sh_, 10:57 , 12-Окт-04
                                        • Сохранение и загрузка старновой конфигурации PIX,Tanya, 12:22 , 12-Окт-04
                                          • Сохранение и загрузка старновой конфигурации PIX,sh_, 12:39 , 12-Окт-04
                                            • Сохранение и загрузка старновой конфигурации PIX,Tanya, 12:49 , 12-Окт-04

wr mem - sohranenit'
sh run - posmotret' zapuschennuyu...
sh conf - posmotret' startovuyu...
conf mem | copy start run - zagruzit' startovuyu...

>wr mem - sohranenit'
>sh run - posmotret' zapuschennuyu...
>sh conf - posmotret' startovuyu...
>conf mem | copy start run - zagruzit' startovuyu...

wr net - сохранить на предварительно сконфигуренный в конфиге ПИКСа tftp сервер

>>wr mem - sohranenit'
>>sh run - posmotret' zapuschennuyu...
>>sh conf - posmotret' startovuyu...
>>conf mem | copy start run - zagruzit' startovuyu...
>
>wr net - сохранить на предварительно сконфигуренный в конфиге ПИКСа tftp сервер
>
Можно по шагам (Как сконфигурировать tftp сервер)
Нужно конфигурацию записать на внешний носитель.

pogooglit' tftp... On zhe trivial, ego ne nado osobo konfigurit'...

>pogooglit' tftp... On zhe trivial, ego ne nado osobo konfigurit'...

Не могу понять. Вот есть inside 192.168.2.2
Компьютер 192.168.2.12
Подключаю к inside
Даю пинг до компьютера (пинг есть)
Даю команду wr net 192.168.2.12:pix
Пишет: Time out
Какой Ftp необходимо запустить на компьютере?

ne ftp, a tftp... Eto raznie veschi...
Poprobuyte http://www.topshareware.com/TFTP-Server-download-924.htm

>Какой Ftp необходимо запустить на компьютере?

нужен tftp. В unix как правило входит в дистрибутив, а для винды нужен. Я например использовал cisco tftp-сервер. Не знаю можно ли его свободно скачать с cisco.com. Если не найдте, могу выложить где нибуть. Весит он 1,2M

>>Какой Ftp необходимо запустить на компьютере?
>
>нужен tftp. В unix как правило входит в дистрибутив, а для винды
>нужен. Я например использовал cisco tftp-сервер. Не знаю можно ли его
>свободно скачать с cisco.com. Если не найдте, могу выложить где нибуть.
>Весит он 1,2M

Спасибо, все получилось.

Еще вопрос где посмотреть примеры настройки PIX кроме сайта cisco.com

Лучше чем там, найти сложно. Так же сложно, как найти там. Поищите на cisco.com. Это опыт и практика - самое ценное, что у нас есть... То, что не покупается ни за какие деньги...

>Лучше чем там, найти сложно. Так же сложно, как найти там. Поищите
>на cisco.com. Это опыт и практика - самое ценное, что у
>нас есть... То, что не покупается ни за какие деньги...

Если не сложно подскажите почему при перезагрузке PIX пишет:

Warning: Start and End addresses overlap with broadcast address.
outside interface addresses added to PAT pool.

На сколько я понимаю - это означает, что адрес в пуле адресов является вродкастом исходящего интерфейса. Сделай так, чтобы это были разные адреса... А то вряд-ли работать будет. (Во всяком случае, что касаемо этого адреса)

А у кого еще выдает такое сообщение
И надо ли с этим бороться

Takoe soobschenie vidaetsia u vseh, kto v kachestve adresov poola ispol'zuet adresa BROADCASTov... :) Borot'sia nado... :)

Пдскажите пожалуйста где ошибка:

ip address outside 10.10.10.82 255.255.255.234
ip address inside 192.168.24.65 255.255.255.224
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 10.10.10.83 1

Подскажите пожалуйста где ошибка:

ip address outside 10.10.10.82 255.255.255.234
ip address inside 192.168.24.65 255.255.255.224
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 10.10.10.83 1

Maski 255.255.255.234 bit' ne mozhet. Esche raz povtori etu strochku...

>Maski 255.255.255.234 bit' ne mozhet. Esche raz povtori etu strochku...

Реальный интернет адрес заменила на выдуманный (outside)
Внутренний адрес (Inside) реальный.

Mne ne nuzhni tvoi real'nie adresa. Mne nuzhna pravil'naya posledniaya tsifra maski podseti i pravil'naya posledniaya tsifra real'nogo adresa

>Mne ne nuzhni tvoi real'nie adresa. Mne nuzhna pravil'naya posledniaya tsifra maski
>podseti i pravil'naya posledniaya tsifra real'nogo adresa

ip address outside x.x.201.82 255.255.255.252
ip address inside 192.168.24.65 255.255.255.224
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside x.x.201.83 1

Delo v tom, chto v seti s IP x.x.x.82 255.255.255.252 broadcastom yavliaetsia x.x.x.83. Tochno ne znayu, t.k nikogda ne konfighuril PIX, no skoree vsego tebe nuzhno: route outside x.x.201.81 1

>Delo v tom, chto v seti s IP x.x.x.82 255.255.255.252 broadcastom yavliaetsia
>x.x.x.83. Tochno ne znayu, t.k nikogda ne konfighuril PIX, no skoree
>vsego tebe nuzhno: route outside x.x.201.81 1

Все сделала как написал ошибка пока осталось.
Люди, подскажите может кто знает как с одним внешним IP настроить PIX
Может я дуня. Может кто то поделиться настройкой.

ip address outside x.x.x.82 255.255.255.252
ip address inside 192.168.24.65 255.255.255.224
global (outside) 1 interface
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 x.x.x.81

Tak ne rabotaet???

>Tak ne rabotaet???

Увы, не работает.
Хотелось посмотреть чей нибуть конфиг, как у вас реализован выход через один IP адресс.  

A vi uvereni, chto problema imenno v nate, a ne v kakih-nibud' ACL ili routinge?

>A vi uvereni, chto problema imenno v nate, a ne v kakih-nibud'
>ACL ili routinge?

Может быть, но началось все:
Warning: Start and End addresses overlap with broadcast address.
outside interface addresses added to PAT pool.
это нужно исправлять, поэтому хотелось узнать как эту исправить.
Большая просьба я открыла новую, давайте общаться там.