|
|
 | Stofanet og firewall-problemer (Cisco PIX ~
Fra : Claus Rønø |
Dato : 11-01-03 00:35 |
|
Hej
Jeg kæmper med at konfigurere en Cisco PIX 501 mod min Stofanet-forbindelse,
hvor jeg har fast IP-adresse.
Opsætning:
Yderst: Motorala Surfboard SB4100
Næst: Pix firewall 501 med fast Stofa IP (192.168.x.x på ydersiden,
255.255.255.0 subnet, gateway 192.168.x.254)
LAN siden af Pix har IP 172.16.10.1
Internt net: Står min PC med en statisk 172.16.10.100 addresse,
255.255.255.0 subnet,
gateway 172.16.10.1.
Hvis jeg kører uden Pix, og dermed giver min PC IP-adressen 192.168.x.x,
24-bit sub og gateway 192.168.x.254 (altså samme config som Pix har på
ydersiden), så virker min Internet forbindelse.
Jeg troede længe at det var låsning af MAC-adresse på netkortet, men ved
hjælp af et tip i en tidligere posting i gruppen, kan jeg nu pinge Gateway,
kabelmodem (192.168.100.1) og login-server fra PIX (via null-modem), men
ikke fra min PC.
Mon det kan være et NAT/PAT eller routnings-problem?
Håber nogen kan hjælpe, da det snart driver mig til vanvid!!
/Claus Rønø
| |
 Asbjorn Hojmark (11-01-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 11-01-03 22:00 |
|
On Sat, 11 Jan 2003 00:35:26 +0100, "Claus Rønø" <nospam@xxx.dk>
wrote:
> Mon det kan være et NAT/PAT eller routnings-problem?
Har du konfigureret NAT på PIX'en? (Det skal du).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Claus Rønø (12-01-2003)
| Kommentar
Fra : Claus Rønø |
Dato : 12-01-03 01:19 |
|
Hej
Ja, alle 172.16.10.x på indersiden NAT'es til den faste IP-adresse på
ydersiden, altså 192.168.x..x.
nat (inside) 1 172.16.10.0 255.255.255.0 0 0
Er det ikke rigtigt ??
/Claus
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:5b112v0fp5t05jg843h1rhkj7aj23s1lo0@news.cybercity.dk...
> On Sat, 11 Jan 2003 00:35:26 +0100, "Claus Rønø" <nospam@xxx.dk>
> wrote:
>
> > Mon det kan være et NAT/PAT eller routnings-problem?
>
> Har du konfigureret NAT på PIX'en? (Det skal du).
>
> -A
> --
> Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon
Postel
> Links : http://www.hojmark.net/
> FAQ : http://www.net-faq.dk/
| |
 Asbjorn Hojmark (12-01-2003)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 12-01-03 01:36 |
|
On Sun, 12 Jan 2003 01:18:43 +0100, "Claus Rønø" <nospam@yyy.dk>
wrote:
>> Har du konfigureret NAT på PIX'en? (Det skal du).
> Ja, alle 172.16.10.x på indersiden NAT'es til den faste IP-adresse
> på ydersiden, altså 192.168.x..x.
>
> nat (inside) 1 172.16.10.0 255.255.255.0 0 0
Det siger hvad det er der skal nat'es, men ikke hvad der skal
nat'es til. Hvordan ser din(e) global statement(s) ud?
> Er det ikke rigtigt ??
Måske. Det er ikke til at vide, med de informationer, du giver.
Og Læs så også http://www.usenet.dk/netikette/citatteknik.html
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
Claus Rønø (12-01-2003)
| Kommentar
Fra : Claus Rønø |
Dato : 12-01-03 01:48 |
|
"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:bud12v4qkhs91bvltheiaaukgb2lmeivms@news.cybercity.dk...
>
> Det siger hvad det er der skal nat'es, men ikke hvad der skal
> nat'es til. Hvordan ser din(e) global statement(s) ud?
global (outside) 1 interface
(som jeg forstår det, bliver der nattet til outside-interfacet, som er den
faste IP 192.168.x.x, givet af
Stofanet)
> Og Læs så også http://www.usenet.dk/netikette/citatteknik.html
>
Okay, jeg prøver at efterleve det!
/Claus
| |
|
|