indie
20.01.2010
view5279
view4
1
Goto Top

CIsco Pix 501 Internet Problem

gelöstFrageNetzwerkeRouter, Routing
Hallo Leute,

ich habe mich hier schlau gemacht und hab auch einiges gefunden leider ist mein Problem noch nicht behoben.

Ich habe eine Pix 501 - vom Outside kann ich alles Pingen was im Internet Pingbar ist face-smile vom Inside kann ich meinen Rechner den ich an
das Interface 1 angeschlossen hab auch pingen.

Jedoch ist es nicht möglich dass ich vom Rechner aus ins Internet komme und ich weiss einfach nicht wie.
Ich hab auf der Cisco Homepage ein paar Basic Konfigs probiert und auch von anderen Foren diverse Kabelmodem - PIX Konfigurationen
getestet leider immer mit dem selben ergebnis..

Vielleicht kann mir hier jemand helfen

Meine Konfig.


PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password encrypted
passwd * encrypted
hostname pix
domain-name cisco.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
logging on
logging timestamp
logging buffered errors
logging trap notifications
logging host inside 10.0.0.19
mtu outside 1500
mtu inside 1500
ip address outside dhcp setroute
ip address inside 10.0.0.254 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
http server enable
http 10.0.0.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh 10.0.0.0 255.255.255.0 inside
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:eb9163455be32af6ed3f39be2e37a3bd
end



Ich glaube es fehlt irgend eine NAT Rule oder sonstiges ;(


Auf meinem Rechner der wie gesagt direkt am Interface 1 hängt habe ich folgende einstellungen

IP: 10.0.0.10 / 24
GW: 10.0.0.254 (Inside Interface PIX)
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 133872

Url: https://administrator.de/contentid/133872

Ausgedruckt am: 22.11.2024 um 08:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
aqui
aqui 20.01.2010 um 09:58:56 Uhr
Goto Top
Hier findest du dazu eine sofort lauffähige konfiguration:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configur ...

Hast du den Pix Devide Manager nicht auf deiner PIX installiert ???
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...
Der ist was für Consolen Verweigerer und ermöglicht dir die gesamte Konfiguration per Mausklick in einer Weboberfläche ! Dort musst du dich nur durchklicken um zu einer lauffähigen Konfig zu kommen...
indie
indie 21.01.2010 um 08:42:41 Uhr
Goto Top
Danke für die 2 Links,


habe nun die PIX auf die aktuelle Firmware und PDM aktualisiert und nach dem 1. Link die Konfig angepasst.
Leider ist das Problem wie folgt so das ich nur auf dem Outside - Externe IPs pingen kann und Inside nur Interne IPs
und ins Internet komm ich mit der Pix leider nicht ;(
aqui
aqui 22.01.2010 um 09:37:07 Uhr
Goto Top
Hast du denn auch ICMP (Ping Protokoll) in der Accessliste zum Outgoing Interface freigegeben ? Vor allen Dingen auch ICMP replys die zurückkommen vom Ziel musst du zulassen auf dem Outgoing !!
indie
indie 22.01.2010 um 09:45:05 Uhr
Goto Top
Ich habs geschafft.

Problem war die Std. Rule die hab ich neu gesetzt und jetzt funktionierts.
gelöstFrageNetzwerkeRouter, Routing
Mehr von indieindieNetzwerkpfad Zugriff Datalogic Elf "Path not Found" über WLAN funktioniert nichtindieindieKiwi Syslog Pix 501 Problemindie - 3 KommentareindieListbox befüllen lassenindie - 2 KommentareindieTruecrypt Container Problemindie - 5 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 21 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare