PIX: dmz -> inside

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

PIX: dmz -> inside

#1

#1 Post autor: frontier »

Hej,

Czy znacie jakis sposob na dostanie sie z dmz do inside bez uzywania static?
Na górę
jacekn
member
member
Posty: 24
Rejestracja: 27 paź 2003, 21:48

Re: PIX: dmz -> inside

#2

#2 Post autor: jacekn »

frontier pisze:Hej,

Czy znacie jakis sposob na dostanie sie z dmz do inside bez uzywania static?
Pozwól na ten ruch access-listą, wyklucz z ewentualnego NATowania i PIX powinien zwyczajnie przerutować.

Pozdrawiam,
Jacek
Na górę
Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

Re: PIX: dmz -> inside

#3

#3 Post autor: Seba »

frontier pisze:Hej,
Czy znacie jakis sposob na dostanie sie z dmz do inside bez uzywania static?
TAk bez testów i z tego co pamiętam, dla softu 6.x to się chyba nie dawało. Dla 7.x można manipulować komendą nat-control (w ASDM pole Enable traffic through the firewall without address translation przy odpowiedniej współpracy z NAT na inside. Dany ruch w kierunku DMZ->Inside musi być wyeliminowany z translowania w kierunku Inside->DMZ (nat 0 te sprawy), oczywości z uwzględnieniem lustrzanego odbicia :wink:
W razie co, to supermen z MO, czyli LINK
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein
Na górę
Awatar użytkownika
puczek
CCIE
CCIE
Posty: 164
Rejestracja: 15 kwie 2004, 05:15
Lokalizacja: Chicago, IL
Kontakt:
Skontaktuj się z puczek

#4

#4 Post autor: puczek »

Zgadzam sie z access-list dolaczona do "nat (inside) 0". Static nie bedzie wowczas potrzebne.

Puczek
Na górę
ODPOWIEDZ

Wróć do „Security”