форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PIX 515e"
Сообщение от rayden (??) on 23-Ноя-04, 16:39  (MSK)
Пожалуйста объясните.... а то я с этой циской уже закувыркался... =( Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната.. он не нужен, т.к. все IP реальные...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PIX 515e"
Сообщение от Горю on 23-Ноя-04, 21:05  (MSK)
>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =( > >Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната.. >он не нужен, т.к. все IP реальные... уууу..... какая известная проблема....   В свое время я тоже так "покувыркался".   На самом деле все выглядит не сложно: сколько интерфейсов на пиксе??  хотя неважно. Используй статическую трансляцию: static("внутр. инт.","внеш. инт.") IPреальный  IPвнутр. netmask 255.255.255.255 Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside). Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.) а потом просто прописываешь вот такую трансляцию.  Или чего-то другое надо?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "PIX 515e"
	Сообщение от slava (??) on 24-Ноя-04, 07:38  (MSK)
	>>Пожалуйста объясните.... а то я с этой циской уже закувыркался... =( >> >>Неужеле для настройки Пикса, необходимо настраивать NAT... можно ли обойтись без Ната.. >>он не нужен, т.к. все IP реальные... > > >уууу..... какая известная проблема....   В свое время я тоже так >"покувыркался".   На самом деле все выглядит не сложно: > >сколько интерфейсов на пиксе??  хотя неважно. Используй статическую трансляцию: > >static("внутр. инт.","внеш. инт.") IPреальный  IPвнутр. netmask 255.255.255.255 можно проще: nat (inside) 0 x.x.x.x x.x.x.x т.е. параметр 0 означает что трансляция не будет > >Где внутр. и внеш. интерфейсы - это названия (ну типа inside, outside). >Делаешь на внутреннем интерфейсе фиктивную сеть (192.168, 10., 172.16 и т.п.) >а потом просто прописываешь вот такую трансляцию.  Или чего-то другое >надо?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "PIX 515e"
Сообщение от rayden (??) on 24-Ноя-04, 11:32  (MSK)
Всем спасибо, вроде как все работает =))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "PIX 515e"
	Сообщение от rayden (??) on 25-Ноя-04, 10:12  (MSK)
	>Всем спасибо, вроде как все работает =)) У меня опять горе... все работает как то странно какие то машины внутри пингуются какие то нет... по нет биосу могу зайти а по терминалки нет... а логах появляется такое сообщение No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138 Как это понять и как вылечить =((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "PIX 515e"
	Сообщение от rayden (??) on 25-Ноя-04, 12:39  (MSK)
	>>Всем спасибо, вроде как все работает =)) > > >У меня опять горе... все работает как то странно какие то машины >внутри пингуются какие то нет... по нет биосу могу зайти а >по терминалки нет... > >а логах появляется такое сообщение > >No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138 > >Как это понять и как вылечить =(( Заметил такую особенность, что Все нормально с теми кто присутствует в show xlate... а с остальными траблы... Народ, как это лечить... =((( закувыркался уже =((
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "PIX 515e"
	Сообщение от Горю on 25-Ноя-04, 18:30  (MSK)
	>> >>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138 >Заметил такую особенность, что >Все нормально с теми кто присутствует в show xlate... а с остальными >траблы... > >Народ, как это лечить... =((( закувыркался уже =(( http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=11033 http://www.retranslator.ru/index.php?page=message.talk&subject=2&host=747&messageId=3649 http://penguin.photon.ru/cgi-bin/fido_new.pl?group=fido7.ru.cisco&article=445
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "PIX 515e"
	Сообщение от rayden (??) on 26-Ноя-04, 12:05  (MSK)
	>>> >>>No translation group found for udp src outside:xxx.xxx.xxx/138 dst inside:yyy.yyy.yyy/138 > >>Заметил такую особенность, что >>Все нормально с теми кто присутствует в show xlate... а с остальными >>траблы... >> >>Народ, как это лечить... =((( закувыркался уже =(( > >http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=11033 > >http://www.retranslator.ru/index.php?page=message.talk&subject=2&host=747&messageId=3649 > >http://penguin.photon.ru/cgi-bin/fido_new.pl?group=fido7.ru.cisco&article=445 Спасибо большое помогло! =)) Но появилась другая задачка, пока не нашел ее решения. =( У меня внутри несколько сетей, и как заставить PIX сделать еще один логический интерфейс? Пробовал с Vlan... но не прокатило.. пробовал делать как здесь http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/bafwcfg.htm#wp1113411 но у меня нет Vlan`ов....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "PIX 515e"
	Сообщение от Semen (??) on 26-Ноя-04, 21:06  (MSK)
	>У меня >внутри несколько сетей, и как заставить PIX сделать еще один логический >интерфейс? Пробовал с Vlan... но не прокатило.. >пробовал делать как здесь >http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_63/config/bafwcfg.htm#wp1113411 > >но у меня нет Vlan`ов.... На пиксе не получится сделать логический интерфейс. Не тот девайс ты выбрал в качестве маршрутизатора! Определись что тебе надо. Опиши ситуацию.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.