PIX 501 e acl

[habercom]

Salve a tutti, ho un PIX 501 con la seguente configurazione:

interface ethernet0 100full
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

ip address outside 192.168.1.2 255.255.255.0
ip address inside 10.1.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 10.1.1.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

Sulla outside ho un server: 192.168.1.3 che deve stabilire un socket con un inside: 10.1.1.2 sulla porta tcp 8800.
Ho provato a consigurare route e acl ma con esito negativo...qualcuno sa consigliarmi una buona soluzione?

Grazie!

[Raistlin]

Salve a tutti, ho un PIX 501 con la seguente configurazione:

interface ethernet0 100full
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

ip address outside 192.168.1.2 255.255.255.0
ip address inside 10.1.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 10.1.1.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1

Sulla outside ho un server: 192.168.1.3 che deve stabilire un socket con un inside: 10.1.1.2 sulla porta tcp 8800.
Ho provato a consigurare route e acl ma con esito negativo...qualcuno sa consigliarmi una buona soluzione?

Grazie!

Domandina hai provato a implementare un acl PER il nat?
Potresti mettere un acl che dica al nat come comportarsi, se sai come si fa ok altrimenti scrivi e ti verrà esposto il todos .

ps: ho letto che hai provato con acl ma non ho capito se in funzionee del nat o a se stanti.

[habercom]

Grazie per la risposta!
Ho provato un'intera giornata poi ho risolto....2 schede di rete sul server, non sarà di sicuro la soluzione più elegante ma funziona e inoltre c'è meno traffico nel PIX

[Raistlin]

Grazie per la risposta!
Ho provato un'intera giornata poi ho risolto....2 schede di rete sul server, non sarà di sicuro la soluzione più elegante ma funziona e inoltre c'è meno traffico nel PIX

asd