PIX 501, fehlerhafte Konfiguration für DMZ
DComTalk.com Forum Index DComTalk.com
Discussion of VoIP, VPN, Video Conferencen, DSL and other data commucations.
 
 FAQFAQ   MemberlistMemberlist     RegisterRegister 
 ProfileProfile   Log in to check your private messagesLog in to check your private messages   Log inLog in 
 
Google
 
Web dcomtalk.com
PIX 501, fehlerhafte Konfiguration für DMZ

 
Post new topic   Reply to topic    DComTalk.com Forum Index -> Firewalls
Author Message
Heiko Mo?mann
Guest
Posted: Mon Jan 24, 2005 5:55 pm    Post subject: PIX 501, fehlerhafte Konfiguration für DMZ Reply with quote
Hallo allerseits !



Also unsere Gruppe Azubis hat den Projektauftrag für eine Firma eine
DMZ aufzubauen. Meine Aufgabe innerhalb dieses Projektes ist die
Konfiguration der PIX 501 und ich bin inzwischen wirklich am
verzweifeln nachdem ich schon unzählige Pdfs und Howtos gelesen habe.

Hier mal eine Übersicht des für mich wichtigen Bereiches:

<a href="http://www.badbox.de/gif_1.gif">http://www.badbox.de/gif_1.gif</a>



Also es ist folgendermassen:
Der rechte Router auf der Abbildung ist unser simulierter Company
Connect Router.Ich kann von der Outboundschnittstelle der Pix
(25.60)einwandfrei die Schnittstelle des Company Connect Routers
(.25.1). Auch umgekehrt funktioniert es einwandfrei.
Der Testclient der zur Zeit an der Inboundschnittstelle (10.2.0.2
255.255.255.240) der Pix hängt hat die Ip 10.2.0.8 (255.255.255.240).
Von diesem Client aus kann ich die Inbound einwandfrei pingen.

Nun zum Problem:
Ich kann weder mit dem Client an der Pix den Company Connect Router
pingen, noch kann ich von dem Company Connect Router die Inbound der
Pix pingen. Es muss also was am internen Routen der Firwall ein Fehler
sein. Ich habe schon verschiedene Konfigurationen versucht aber
schaffe es einfach nicht

Hier noch meine aktuelle Konfiguration:

PIX Version 6.3(3)
interface ethernet0 100full
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 8Ry2YjIyt7RRXU24 encrypted
passwd 2KFQnbNIdI.2KYOU encrypted
hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list acl_out permit icmp any any
pager lines 24
logging buffered debugging
mtu outside 1500
mtu inside 1500
ip address outside 192.168.25.60 255.255.255.0
ip address inside 10.2.0.10 255.255.255.240
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 10.2.0.1-10.2.0.8
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 10.2.0.0 192.168.25.0 netmask 255.255.255.255
0 0
access-group acl_out in interface outside
route outside 0.0.0.0 0.0.0.0 192.168.25.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225
1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:3f47c2a37761ca84c955768bb08ec96c
: end
pixfirewall(config)#

Ich wäre für jeden Vorschlag dankbar

Gruss
Heiko Moßmann
Back to top
 
Post new topic   Reply to topic    DComTalk.com Forum Index -> Firewalls All times are GMT
Page 1 of 1

 
 You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum




VoIP Solutions: Telephone Systems Electronics Satellite TV Tech & Gadgets
Powered by phpBB