Pagina 1 di 1
Config PIX 501 (Mancano ACL?)
Inviato: mer 01 mar , 2006 3:09 pm
da Maxwell
Ho collegato un PIX 501 ad un router (configurato perfettamente per la connessione ad internet, dunque funzionante, avente IP LAN 192.168.1.254). Al PIX ho collegato una LAN con indirizzi 172.20.222.0/24, e tramite console ho impostato il PIX secondo la config allegata a questo messaggio. Da un pc della LAN posso collegarmi al PIX in telnet, http, ma non c'è modo di andare in internet e tanto meno raggiungere il router (ad un ping 192.168.1.254 non ho alcuna risposta). Qualcuno che puo gentilmente darmi un'indicazione sull'errore?
Grazie
Inviato: mer 01 mar , 2006 5:12 pm
da Maxwell
Ho risolto in parte il problema in un modo che mi lascia non pochi dubbi.
Ho aggiunto le seguenti istruzioni:
Codice: Seleziona tutto
access-list 90 permit ip any any
access-group 90 in interface outside
Ovviamente per una veloce verifica non mi sono affinato molto, lasciando passare tutto, ma cio che non riesco a capire è la necessita di questa regola quando avendo impostato il livello di sicurezza della inside a 100 e a 0 quello dell'outside, il traffico dall'inside verso l'outside dovrebbe gia passare (e tornare indietro), quindi perche quella regola ?
Ad ogni modo cosi facendo risolvo il problema solo per un certo periodo di tempo dopo del quale magicamente tutto ritorna nella situazione descritta nel messaggio precedente, potendo raggiungere il firewall (ping,telnet,http) ma non internet e persino router. Non riesco a capire da cosa possa essere motivata questa interruzione del funzionamento, forse qualche regola sulla quantita di traffico ? Forse chiudo male la sessione con la console (telnet) ? Sempre chiusa da comando con exit.
Help me
Inviato: sab 01 lug , 2006 10:42 am
da elewen
Ciao!!
ho il tuo stesso problema;
solo che io dall'hyper terminal e anche dal PDM riesco a pingare da un lato la LAN e Dall'altro il Router.
penso che il prblema sia che il firewall non va su internt.
Ti prego piegami come risolvere sto problema.