PIX firewall

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
zwdnk
member
member
Posty: 24
Rejestracja: 03 kwie 2011, 02:26
Lokalizacja: PL

#31

#31 Post autor: zwdnk »

sprawdzałem, po mnie sprawdzal ktos inny, mam taka metoda jak nie moge rozgryzc ze daje komus i tlumacze co i jak ze rzucil okiem. A co do problemu mam 3 pixy ktroe zachowuja sie podobnie, dzisiaj jeden po restarcie wyrzucil flasha ze blad i sie nie uruchomi to mu wgralismy najnowszy osiagalny przez nas bodajrze 7.23 lub 8.03 nie pamietam. Ping ruszyl po wrzuceniu od razu. Jutro jeszcze nad tym posiedze i sprawdze. Dzieki za pomoc Seba i inni ;0
Na górę
Awatar użytkownika
kktm
CCIE
CCIE
Posty: 2025
Rejestracja: 20 paź 2004, 14:43
Lokalizacja: Wrocław

#32

#32 Post autor: kktm »

ping ci dziala w 7 lub 8 bo zmienila sie polityka domyślna na firewall.

starsze softy mialy by default nie odpowiadac na icmp.
nowsze by default na pingi odpowiadaja.
"Trust no one"
Na górę
zwdnk
member
member
Posty: 24
Rejestracja: 03 kwie 2011, 02:26
Lokalizacja: PL

#33

#33 Post autor: zwdnk »

no tak tylko dlaczego po zezwoleniu nie odpowiadaja//?
Na górę
zwdnk
member
member
Posty: 24
Rejestracja: 03 kwie 2011, 02:26
Lokalizacja: PL

#34

#34 Post autor: zwdnk »

Witam,

Kod: Zaznacz cały

PIX Version 8.0(3)
!
hostname pixfirewall
enable password 8Ry2YjIyt7RRXU24 encrypted
names
!
interface Ethernet0
 nameif outside
 security-level 0
 ip address 192.168.1.2 255.255.255.0
!
interface Ethernet1
 nameif inside
 security-level 100
 ip address 10.0.0.1 255.0.0.0
!
interface Ethernet2
 shutdown
 no nameif
 no security-level
 no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
access-list acl_out extended permit icmp any any
pager lines 24
mtu outside 1500
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
icmp permit any outside
icmp permit any inside
no asdm history enable
arp timeout 14400
global (outside) 1 10.0.0.24
nat (inside) 1 10.0.0.0 255.255.255.0
route inside 0.0.0.0 0.0.0.0 10.0.0.2 1
route outside 0.0.0.0 0.0.0.0 192.168.1.1 255
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
!
prompt hostname context
Cryptochecksum:232f9e582268b4f81079fb8cde593d63
: end
pixfirewall#
sprawa wyglada tak ze nie pinguja mi sie host z inside do outside i odwrotnie. Jednak ping z inside hosta dochodzi do pixa i jest widoczny po wlaczeniu debugowania icmp. Odwrotnie nic nie widac. Jak rowniez moge juz pingowac z hostu inside interfejs inside pixa i analogicznie dla outside. Cos jest nie tak z drogami, wdzieczny jestem za spojrzenie na config.
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#35

#35 Post autor: Seba »

Nie dziala bo konfiguracja NAT jest zle... Wiecej juz nie powiem, bo wszystkie wskazowki juz dostales w tym watku, teraz trzeba to tylko zastosowac...
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
zwdnk
member
member
Posty: 24
Rejestracja: 03 kwie 2011, 02:26
Lokalizacja: PL

:)

#36

#36 Post autor: zwdnk »

Podziekowal jeszcze raz, juz w takich banalach bleda strzelilem. dzieki.
Na górę
ODPOWIEDZ

Wróć do „Security”