Cisco PIX-501 problemer å sette opp

[mackmera]

Hei, har problemer med å sette opp ej Cisco PIX-501.

 

Den er laga med ei ytre sone og ei indre.

 

Plana var å sette den ytre sona rett på eitt nett med Internett og bruke den indre sona til eit skjerma nettverk.

 

Slik at dem kunne sitte trykt bak brannmuren.

 

Men har sotte opp alle IP adressene rett trur jeg og sånn, men tror det kansje er noe feil med Access reglene. eller det er den indre sona som ikke får kontakt med den ytre. Jeg får pinget internett fra ytre sona på brannmuren men ikke indre.

 

[Irons]

Hallo,

 

Noen ting som kan sjekkes (jeg bruker cisco i ett switched/routet nett, Checkpoint som Firewall)..

 

1. Har satt opp nat rikitg, siden du sitter på ett nett som ikke er routebart på internett?

 

2. Har du åpnet for ICMP ut?

 

\\Sp33D

[mackmera]

takk for svvar

 

Har prøvd å testet mye med nattinga, på Brannmuren. Men ikke sotte opp noe på selve ISP'en da. Veit ikke om det var heilt rett det jeg gjorde da. Men føler jeg har i alle tilfelle truffet bra på den da.

 

Det med om jeg har åpnet for den protokollen er jeg ikke sikker på men åpna for en protocol som blant anna er ping da. Men føler det kan være der med dem reglene for hva trafikk og slik osm skal slippe gjennom feilen kan ligge da.

 

 

I det Word dockumentet tegnet jeg ei enkel skisse over hvordan det er satt opp grovt.

Pix_501.doc

[Irons]

SÅnn som det ser ut der så har du "mørke" adresser både på utsiden og insiden, men du har kanskje en router fra din isp?

 

Det du må åpne for, om du skal la insiden komme ut med ping er icmp.

Det kan for øverig være lurt å åpne for visse icmp kall, som styrer en del med trafikken.

 

hva har du åpnet igjenom firewallen?

 

\\Sp33D

 

EDIT: om du vil vite mer om addreserin av private lan les: http://www.faqs.org/rfcs/rfc1918.html

Endret 27. september 2004 av the_real_Sp33D