Pagina 1 di 1
PIX 501 e VNC...
Inviato: gio 29 giu , 2006 11:36 pm
da giankyfava
Salve,
ho questo problema: devo far funzionare un server vnc su di un pc in lan che sta sotto ad un pix 501 e ad un router gestito da telecom con indirizzo privato sull'interna (192.6.2.250). Premetto che il vnc funziona senza firewall (col pc attaccato direttamente al router e con la classe d'indirizzi privati di quest'ultimo). Ho cercato in giro e ho aggiunto questi comandi alla configurazione base per navigare:
Codice: Seleziona tutto
access-list acl_in permit tcp any host 192.6.2.250 eq 5900
access-list acl_in permit tcp any host 192.6.2.250 eq 5800
static (inside,outside) tcp 192.6.2.250 5900 10.0.0.150 5900 netmask 255.255.255.255 0 0
static (inside,outside) tcp 192.6.2.250 5800 10.0.0.150 5800 netmask 255.255.255.255 0 0
access-group acl_in in interface outside
Gli indirizzi delle interfacce, la route outside, la global e il nat inside sono:
ip address outside 192.6.2.100 255.255.255.0
ip address inside 10.0.0.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 192.6.2.250 1
global (outside) 1 interface
nat (inside) 1 10.0.0.0 255.255.255.0 0 0
Tuttavia ancora non funziona... dove sbaglio? Cosa manca? Grazie x l'aiuto.
Inviato: gio 29 giu , 2006 11:43 pm
da giankyfava
Crepi l'avarizia, vi posta tutta la configurazione attuale...
Codice: Seleziona tutto
PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list acl_in permit tcp any host 192.6.2.250 eq 5900
access-list acl_in permit tcp any host 192.6.2.250 eq 5800
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 192.6.2.100 255.255.255.0
ip address inside 10.0.0.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm logging informational 100
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 10.0.0.0 255.255.255.0 0 0
static (inside,outside) tcp 192.6.2.250 5900 10.0.0.150 5900 netmask 255.255.255.255 0 0
static (inside,outside) tcp 192.6.2.250 5800 10.0.0.150 5800 netmask 255.255.255.255 0 0
access-group acl_in in interface outside
route outside 0.0.0.0 0.0.0.0 192.6.2.250 1
timeout xlate 0:05:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd auto_config outside
terminal width 80
Cryptochecksum:65dbd3b19361b1c277631ac8568bdb95
...vi prego ne ho MOLTO bisogno... Grazie.
Inviato: sab 01 lug , 2006 11:10 am
da giankyfava
up...
Inviato: sab 01 lug , 2006 8:55 pm
da MaiO
Come mai utilizzi questa sub 192.6.2.0/24?????
Quetsi sono dei indirizzi pubblici!!!!
Ciao
Inviato: dom 02 lug , 2006 9:57 am
da giankyfava
MaiO ha scritto:Come mai utilizzi questa sub 192.6.2.0/24?????
Quetsi sono dei indirizzi pubblici!!!!
Ciao
Non sono pubblici e cmq è l'indirizzo privato dell'interna del router che ha assegnato telecom.
Inviato: dom 02 lug , 2006 12:12 pm
da MaiO
Ridportato da Wikipedia
(
http://it.wikipedia.org/wiki/Indirizzo_IP)
Le classi di indirizzi IP privati sono:
10.0.0.0/8 con i primi 8 bit fissi e gli altri assegnabili, può contenere 16.777.216 calcolatori
172.16.0.0/12 con i primi 12 bit fissi e gli altri assegnabili, può contenere 1.048.576 calcolatori
192.168.0.0/16 con i primi 16 bit fissi e gli altri assegnabili, può contenere 65.536 calcolatori
Naturalmente, ciascuna di queste classi di indirizzi può essere a sua volta suddivisa in sottoreti di dimensione inferiore, ovvero con maschera di sottorete più lunga.
Ciao
Inviato: dom 02 lug , 2006 11:27 pm
da giankyfava
Non metto in dubbio che sia così, cmq sia 192.6.2.250 è l'indirizzo che telecom ha assegnato all'interna del router (e oltretutto non lo posso cambiare), mentre l'indirizzo con cui esco in internet è tutt'altro... quello che volevo sapere è solo perchè non riesco a raggiungere il mio server vnc in lan... solo questo...
MaiO ha scritto:Ridportato da Wikipedia
(
http://it.wikipedia.org/wiki/Indirizzo_IP)
Le classi di indirizzi IP privati sono:
10.0.0.0/8 con i primi 8 bit fissi e gli altri assegnabili, può contenere 16.777.216 calcolatori
172.16.0.0/12 con i primi 12 bit fissi e gli altri assegnabili, può contenere 1.048.576 calcolatori
192.168.0.0/16 con i primi 16 bit fissi e gli altri assegnabili, può contenere 65.536 calcolatori
Naturalmente, ciascuna di queste classi di indirizzi può essere a sua volta suddivisa in sottoreti di dimensione inferiore, ovvero con maschera di sottorete più lunga.
Ciao
Inviato: mar 04 lug , 2006 5:43 pm
da giankyfava
up... ancora nessuno mi ha aiutato...
