Config PIX 501 (Mancano ACL?)

[Maxwell]

Ho collegato un PIX 501 ad un router (configurato perfettamente per la connessione ad internet, dunque funzionante, avente IP LAN 192.168.1.254). Al PIX ho collegato una LAN con indirizzi 172.20.222.0/24, e tramite console ho impostato il PIX secondo la config allegata a questo messaggio. Da un pc della LAN posso collegarmi al PIX in telnet, http, ma non c'è modo di andare in internet e tanto meno raggiungere il router (ad un ping 192.168.1.254 non ho alcuna risposta). Qualcuno che puo gentilmente darmi un'indicazione sull'errore?
Grazie

[Maxwell]

Ho risolto in parte il problema in un modo che mi lascia non pochi dubbi.
Ho aggiunto le seguenti istruzioni:

Codice: Seleziona tutto

access-list 90 permit ip any any
access-group 90 in interface outside

Ovviamente per una veloce verifica non mi sono affinato molto, lasciando passare tutto, ma cio che non riesco a capire è la necessita di questa regola quando avendo impostato il livello di sicurezza della inside a 100 e a 0 quello dell'outside, il traffico dall'inside verso l'outside dovrebbe gia passare (e tornare indietro), quindi perche quella regola ?
Ad ogni modo cosi facendo risolvo il problema solo per un certo periodo di tempo dopo del quale magicamente tutto ritorna nella situazione descritta nel messaggio precedente, potendo raggiungere il firewall (ping,telnet,http) ma non internet e persino router. Non riesco a capire da cosa possa essere motivata questa interruzione del funzionamento, forse qualche regola sulla quantita di traffico ? Forse chiudo male la sessione con la console (telnet) ? Sempre chiusa da comando con exit.

[elewen]

Ciao!!
ho il tuo stesso problema;
solo che io dall'hyper terminal e anche dal PDM riesco a pingare da un lato la LAN e Dall'altro il Router.
penso che il prblema sia che il firewall non va su internt.
Ti prego piegami come risolvere sto problema.