/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord? 		Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
PIX-506, Er der noget i denne konfig der h~
Fra : Niels Henrik Egebjer~

Dato : 01-08-03 07:41
Hej!

Nedenstående konfiguration er fra en Cisco PIX-506 som jeg har adgang til
via VPN. Alt fungerer tilsyneladende med undtagelse af en ting:

Når jeg skal sende print til en Axis 1610 printserver fra en W2K-server
(TCP/IP-print) bliver prints aldrig afleveret

* Kan der være noget i nedenstående konf der blokerer?
* Hvilke debug kommandoer kan være gode at bruge her?

A.B.C.D = Internt LAN
a1.a2.a3.a4 (+b+c): fra disse net er der adgang via VPN


PIX Version 5.2(3)
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password ************* encrypted
passwd ************* encrypted
hostname **********
domain-name a.b
fixup protocol ftp 21
fixup protocol http 80
fixup protocol h323 1720
fixup protocol rsh 514
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol sip 5060
no names
access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 a1.a2.a3.a4
255.255.255.0
access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 b1.b2.b3.b4
255.255.0.0
access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 c1.c2.c3.c4
255.255.255.0
pager lines 24
logging on
logging timestamp
no logging standby
no logging console
logging monitor debugging
logging buffered warnings
no logging trap
no logging history
logging facility 20
logging queue 512
interface ethernet0 10baset
interface ethernet1 10baset
mtu outside 1500
mtu inside 1500
ip address outside ***.***.***.*** 255.255.255.252
ip address inside A.B.C.D1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
arp timeout 14400
global (outside) 1 interface
nat (inside) 0 access-list ***** accesslist1 *****
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
conduit permit icmp any any echo-reply
conduit permit icmp any any unreachable
conduit permit icmp any any time-exceeded
route outside 0.0.0.0 0.0.0.0 *********
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
no sysopt route dnat
crypto ipsec transform-set VPN esp-des esp-md5-hmac
crypto map nyborgvpn 10 ipsec-isakmp
crypto map nyborgvpn 10 match address ***** accesslist1 *****
crypto map nyborgvpn 10 set peer ************'
crypto map nyborgvpn 10 set transform-set VPN
crypto map nyborgvpn interface outside
isakmp enable outside
isakmp key ******** address ********* netmask 255.255.255.255
isakmp identity address
isakmp policy 10 authentication pre-share
isakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 1
isakmp policy 10 lifetime 28800
telnet A.B.C.D 255.255.255.0 inside
telnet timeout 60
ssh timeout 60
terminal width 80
Cryptochecksum:**************************
: end
[OK]



mvh
Niels Henrik Egebjerg



 
 
Kim Rubeck Jensen (01-08-2003)
Kommentar
Fra : Kim Rubeck Jensen

Dato : 01-08-03 08:29
Hejsa..

Jeg kan íkke se der skulle være noget i din PIX der hindrede dette.... Der
er ingen access-lister bundet til interfaces som evt skulle kunne blokke.
nyborg3005... hmmm. Den connecter vel ikke til en C3005 Concentrator.....?
Hvis ja, kan der jo også være ACL's defineret på denne..


Kan du overhovedet pinge din Axis? Jeg tænkte på om Axis'en overhovedet
kendte routen tilbage til dig..

/Rubeck


"Niels Henrik Egebjerg" <nhe//antispam//@mail.dk> wrote in message
news:3f2a0b42$0$13269$edfadb0f@dread15.news.tele.dk...
> Hej!
>
> Nedenstående konfiguration er fra en Cisco PIX-506 som jeg har adgang til
> via VPN. Alt fungerer tilsyneladende med undtagelse af en ting:
>
> Når jeg skal sende print til en Axis 1610 printserver fra en W2K-server
> (TCP/IP-print) bliver prints aldrig afleveret
>
> * Kan der være noget i nedenstående konf der blokerer?
> * Hvilke debug kommandoer kan være gode at bruge her?
>
> A.B.C.D = Internt LAN
> a1.a2.a3.a4 (+b+c): fra disse net er der adgang via VPN
>
>
> PIX Version 5.2(3)
> nameif ethernet0 outside security0
> nameif ethernet1 inside security100
> enable password ************* encrypted
> passwd ************* encrypted
> hostname **********
> domain-name a.b
> fixup protocol ftp 21
> fixup protocol http 80
> fixup protocol h323 1720
> fixup protocol rsh 514
> fixup protocol smtp 25
> fixup protocol sqlnet 1521
> fixup protocol sip 5060
> no names
> access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 a1.a2.a3.a4
> 255.255.255.0
> access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 b1.b2.b3.b4
> 255.255.0.0
> access-list nyborg3005 permit ip A.B.C.D 255.255.255.0 c1.c2.c3.c4
> 255.255.255.0
> pager lines 24
> logging on
> logging timestamp
> no logging standby
> no logging console
> logging monitor debugging
> logging buffered warnings
> no logging trap
> no logging history
> logging facility 20
> logging queue 512
> interface ethernet0 10baset
> interface ethernet1 10baset
> mtu outside 1500
> mtu inside 1500
> ip address outside ***.***.***.*** 255.255.255.252
> ip address inside A.B.C.D1 255.255.255.0
> ip audit info action alarm
> ip audit attack action alarm
> arp timeout 14400
> global (outside) 1 interface
> nat (inside) 0 access-list ***** accesslist1 *****
> nat (inside) 1 0.0.0.0 0.0.0.0 0 0
> conduit permit icmp any any echo-reply
> conduit permit icmp any any unreachable
> conduit permit icmp any any time-exceeded
> route outside 0.0.0.0 0.0.0.0 *********
> timeout xlate 3:00:00
> timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
> 0:05:00 sip 0:30:00 sip_media 0:02:00
> timeout uauth 0:05:00 absolute
> aaa-server TACACS+ protocol tacacs+
> aaa-server RADIUS protocol radius
> no snmp-server location
> no snmp-server contact
> snmp-server community public
> no snmp-server enable traps
> floodguard enable
> sysopt connection permit-ipsec
> no sysopt route dnat
> crypto ipsec transform-set VPN esp-des esp-md5-hmac
> crypto map nyborgvpn 10 ipsec-isakmp
> crypto map nyborgvpn 10 match address ***** accesslist1 *****
> crypto map nyborgvpn 10 set peer ************'
> crypto map nyborgvpn 10 set transform-set VPN
> crypto map nyborgvpn interface outside
> isakmp enable outside
> isakmp key ******** address ********* netmask 255.255.255.255
> isakmp identity address
> isakmp policy 10 authentication pre-share
> isakmp policy 10 encryption des
> isakmp policy 10 hash md5
> isakmp policy 10 group 1
> isakmp policy 10 lifetime 28800
> telnet A.B.C.D 255.255.255.0 inside
> telnet timeout 60
> ssh timeout 60
> terminal width 80
> Cryptochecksum:**************************
> : end
> [OK]
>
>
>
> mvh
> Niels Henrik Egebjerg
>
>



Niels Henrik Egebjer~ (01-08-2003)
Kommentar
Fra : Niels Henrik Egebjer~

Dato : 01-08-03 09:19
> Kan du overhovedet pinge din Axis? Jeg tænkte på om Axis'en overhovedet
> kendte routen tilbage til dig..

Ja, jeg kan få fat i dens Http-interface. Yderligere kan jeg bekræfte at det
er en concentrator - men ingen access-lister her!

Tak fordi du kikkede den igennem - fejlen må ligge et andet sted (forslag er
stadig velkommen

mvh
Niels Henrik




Johnny M (02-08-2003)
Kommentar
Fra : Johnny M

Dato : 02-08-03 07:57
DIn konfiguration er OK

W2K er der onstalleret UNIX print kø??

Det er en typisk fejl at man glemmer det da det IKKE default er med i
instalationen.

Har du oprettet kommunikation mellem din AXIS server og W2K?

"Niels Henrik Egebjerg" <nhe//antispam//@mail.dk> skrev i en meddelelse
news:3f2a0b42$0$13269$edfadb0f@dread15.news.tele.dk...
> Hej!
>
> Nedenstående konfiguration er fra en Cisco PIX-506 som jeg har adgang til
> via VPN. Alt fungerer tilsyneladende med undtagelse af en ting:
>
> Når jeg skal sende print til en Axis 1610 printserver fra en W2K-server
> (TCP/IP-print) bliver prints aldrig afleveret
>



Lars Kim Lund (02-08-2003)
Kommentar
Fra : Lars Kim Lund

Dato : 02-08-03 08:26
"Johnny M" <jma@mail.tdcadsl.dk> wrote:

>W2K er der onstalleret UNIX print kø??
>
>Det er en typisk fejl at man glemmer det da det IKKE default er med i
>instalationen.

Lige for god ordens skyld. Windows 2000+ bruger standard en TCP/IP
port, der kan identificere de fleste printservere. Og hvis ikke så kan
som regel sætte den til at køre LPR.

Skulle man dog ønske en gedigen LPR port så er det korrekt at man skal
installere TCP/IP printing. Det er dog ikke noget jeg kan anbefale med
mindre det er strengt nødvendigt. Windows' håndtering af fejl på den
type port er ikke nær så god. Helt galt kan det gå hvis man bruger et
hostname og det ikke kan slås op i dns.

--
Lars Kim Lund
http://www.net-faq.dk/

Johnny Madsen (02-08-2003)
Kommentar
Fra : Johnny Madsen

Dato : 02-08-03 17:25
Du har ret Kim, men når du taler UNIX print skal det installeres seperat og
LPR er ganske god også som du siger.


"Lars Kim Lund" <lkl@fabel.dk> skrev i en meddelelse
news:5npmivool8svueiml957835ml8d42cgfof@dtext.news.tele.dk...
> "Johnny M" <jma@mail.tdcadsl.dk> wrote:
>
> >W2K er der onstalleret UNIX print kø??
> >
> >Det er en typisk fejl at man glemmer det da det IKKE default er med i
> >instalationen.
>
> Lige for god ordens skyld. Windows 2000+ bruger standard en TCP/IP
> port, der kan identificere de fleste printservere. Og hvis ikke så kan
> som regel sætte den til at køre LPR.
>
> Skulle man dog ønske en gedigen LPR port så er det korrekt at man skal
> installere TCP/IP printing. Det er dog ikke noget jeg kan anbefale med
> mindre det er strengt nødvendigt. Windows' håndtering af fejl på den
> type port er ikke nær så god. Helt galt kan det gå hvis man bruger et
> hostname og det ikke kan slås op i dns.
>
> --
> Lars Kim Lund
> http://www.net-faq.dk/



Søg
Reklame
Statistik
Spørgsmål : 177503
Tips : 31968
Nyheder : 719565
Indlæg : 6408541
Brugere : 218887
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.