|
| Flere IP ranges på en Cisco PIX 501 Fra : Anders Vedel |
Dato : 09-08-04 15:02 |
|
Hej,
Kan nogen fortælle mig hvordan man tilføjer et nyt IP range til en PIX 501,
da jeg efterhånden har set mig helt blind på hvor dette gøres.
Det ville være helt super, på forhånd mange tak
| |
Asbjorn Hojmark (09-08-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 09-08-04 18:34 |
|
On Mon, 9 Aug 2004 16:01:56 +0200, "Anders Vedel"
<anv@conviator.com> wrote:
> Kan nogen fortælle mig hvordan man tilføjer et nyt IP range til
> en PIX 501, da jeg efterhånden har set mig helt blind på hvor
> dette gøres.
Hvad mener du? (Jeg kan lige umiddelbart komme i tanker om
tre-fire forskellige betydninger af ovenstående).
-A
| |
Søren Jensen (10-08-2004)
| Kommentar Fra : Søren Jensen |
Dato : 10-08-04 12:36 |
|
>
> > Kan nogen fortælle mig hvordan man tilføjer et nyt IP range til
> > en PIX 501, da jeg efterhånden har set mig helt blind på hvor
> > dette gøres.
>
> Hvad mener du? (Jeg kan lige umiddelbart komme i tanker om
> tre-fire forskellige betydninger af ovenstående).
>
Jeg ved tilfældigvis lidt om hvad det drejer sig om :)
- Den står på en standard TDC bredbånd/ADSL med en fast IP. Så er der
erhvervet 8 nye IP-adresser fra TDC i et nyt range. Disse nye globale IPer
skal sættes på det eksterne interface - således at routeren kan håndtere
disse IP-adresser.
Mvh
Søren
| |
Martin Bilgrav (10-08-2004)
| Kommentar Fra : Martin Bilgrav |
Dato : 10-08-04 22:28 |
|
"Søren Jensen" <jensen"ingen-spam"@csite.com> wrote in message
news:4118b32b$0$210
> - Den står på en standard TDC bredbånd/ADSL med en fast IP. Så er der
> erhvervet 8 nye IP-adresser fra TDC i et nyt range. Disse nye globale IPer
> skal sættes på det eksterne interface - således at routeren kan håndtere
> disse IP-adresser.
Det er ikke nødvendigt for et PIX interface, at kende til sekundære IP
ranges.
Blot de routes fra TDC og ud fra routeren på det segment der findes mellem
pix-outside og TDC router.
Der behøves faktisk ikke engang en sek. IP på TDC-routeren.
Men det er ofte rart at ha´ ifm fejlsøgning af routningsproblemer.
Når de skal tages i brug skal dette blot gøres vha static commandoen, fx:
static (inside,outside) 80.165.1.165 192.168.1.100 netmask 255.255.255.255
herefter en ACL der bindes til outside:
access-list Allow-OutIn permit tcp any host 80.165.1.165 eq 80
access-group Allow-OutIn in interface outside
HTH
Martin Bilgrav
| |
|
|