PIX 501 e VNC...

[giankyfava]

Salve,
ho questo problema: devo far funzionare un server vnc su di un pc in lan che sta sotto ad un pix 501 e ad un router gestito da telecom con indirizzo privato sull'interna (192.6.2.250). Premetto che il vnc funziona senza firewall (col pc attaccato direttamente al router e con la classe d'indirizzi privati di quest'ultimo). Ho cercato in giro e ho aggiunto questi comandi alla configurazione base per navigare:

Codice: Seleziona tutto

access-list acl_in permit tcp any host 192.6.2.250 eq 5900 

access-list acl_in permit tcp any host 192.6.2.250 eq 5800 

static (inside,outside) tcp 192.6.2.250 5900 10.0.0.150 5900 netmask 255.255.255.255 0 0 

static (inside,outside) tcp 192.6.2.250 5800 10.0.0.150 5800 netmask 255.255.255.255 0 0 

access-group acl_in in interface outside

Gli indirizzi delle interfacce, la route outside, la global e il nat inside sono:

ip address outside 192.6.2.100 255.255.255.0

ip address inside 10.0.0.1 255.255.255.0

route outside 0.0.0.0 0.0.0.0 192.6.2.250 1

global (outside) 1 interface

nat (inside) 1 10.0.0.0 255.255.255.0 0 0

Tuttavia ancora non funziona... dove sbaglio? Cosa manca? Grazie x l'aiuto.

[giankyfava]

Crepi l'avarizia, vi posta tutta la configurazione attuale...

Codice: Seleziona tutto

PIX Version 6.3(5)

interface ethernet0 auto

interface ethernet1 100full

nameif ethernet0 outside security0

nameif ethernet1 inside security100

enable password 8Ry2YjIyt7RRXU24 encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

hostname pixfirewall

fixup protocol dns maximum-length 512

fixup protocol ftp 21

fixup protocol h323 h225 1720

fixup protocol h323 ras 1718-1719

fixup protocol http 80

fixup protocol rsh 514

fixup protocol rtsp 554

fixup protocol sip 5060

fixup protocol sip udp 5060

fixup protocol skinny 2000

fixup protocol smtp 25

fixup protocol sqlnet 1521

fixup protocol tftp 69

names

access-list acl_in permit tcp any host 192.6.2.250 eq 5900 

access-list acl_in permit tcp any host 192.6.2.250 eq 5800 

pager lines 24

mtu outside 1500

mtu inside 1500

ip address outside 192.6.2.100 255.255.255.0

ip address inside 10.0.0.1 255.255.255.0

ip audit info action alarm

ip audit attack action alarm

pdm logging informational 100

pdm history enable

arp timeout 14400

global (outside) 1 interface

nat (inside) 1 10.0.0.0 255.255.255.0 0 0

static (inside,outside) tcp 192.6.2.250 5900 10.0.0.150 5900 netmask 255.255.255.255 0 0 

static (inside,outside) tcp 192.6.2.250 5800 10.0.0.150 5800 netmask 255.255.255.255 0 0 

access-group acl_in in interface outside

route outside 0.0.0.0 0.0.0.0 192.6.2.250 1

timeout xlate 0:05:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00

timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00

timeout sip-disconnect 0:02:00 sip-invite 0:03:00

timeout uauth 0:05:00 absolute

aaa-server TACACS+ protocol tacacs+ 
              
aaa-server TACACS+ max-failed-attempts 3 

aaa-server TACACS+ deadtime 10 

aaa-server RADIUS protocol radius 

aaa-server RADIUS max-failed-attempts 3 

aaa-server RADIUS deadtime 10 

aaa-server LOCAL protocol local 

no snmp-server location

no snmp-server contact

snmp-server community public

no snmp-server enable traps

floodguard enable

telnet timeout 5

ssh timeout 5

console timeout 0

dhcpd lease 3600

dhcpd ping_timeout 750

dhcpd auto_config outside

terminal width 80

Cryptochecksum:65dbd3b19361b1c277631ac8568bdb95

...vi prego ne ho MOLTO bisogno... Grazie.

[giankyfava]

up...

[MaiO]

Come mai utilizzi questa sub 192.6.2.0/24?????

Quetsi sono dei indirizzi pubblici!!!!

Ciao

[giankyfava]

Come mai utilizzi questa sub 192.6.2.0/24?????

Quetsi sono dei indirizzi pubblici!!!!

Ciao

Non sono pubblici e cmq è l'indirizzo privato dell'interna del router che ha assegnato telecom.

[MaiO]

Ridportato da Wikipedia
(http://it.wikipedia.org/wiki/Indirizzo_IP)

Le classi di indirizzi IP privati sono:

10.0.0.0/8 con i primi 8 bit fissi e gli altri assegnabili, può contenere 16.777.216 calcolatori
172.16.0.0/12 con i primi 12 bit fissi e gli altri assegnabili, può contenere 1.048.576 calcolatori
192.168.0.0/16 con i primi 16 bit fissi e gli altri assegnabili, può contenere 65.536 calcolatori
Naturalmente, ciascuna di queste classi di indirizzi può essere a sua volta suddivisa in sottoreti di dimensione inferiore, ovvero con maschera di sottorete più lunga.



Ciao

[giankyfava]

Non metto in dubbio che sia così, cmq sia 192.6.2.250 è l'indirizzo che telecom ha assegnato all'interna del router (e oltretutto non lo posso cambiare), mentre l'indirizzo con cui esco in internet è tutt'altro... quello che volevo sapere è solo perchè non riesco a raggiungere il mio server vnc in lan... solo questo...

Ridportato da Wikipedia
(http://it.wikipedia.org/wiki/Indirizzo_IP)

Le classi di indirizzi IP privati sono:

10.0.0.0/8 con i primi 8 bit fissi e gli altri assegnabili, può contenere 16.777.216 calcolatori
172.16.0.0/12 con i primi 12 bit fissi e gli altri assegnabili, può contenere 1.048.576 calcolatori
192.168.0.0/16 con i primi 16 bit fissi e gli altri assegnabili, può contenere 65.536 calcolatori
Naturalmente, ciascuna di queste classi di indirizzi può essere a sua volta suddivisa in sottoreti di dimensione inferiore, ovvero con maschera di sottorete più lunga.



Ciao

[giankyfava]

up... ancora nessuno mi ha aiutato...