indie
Goto Top

CIsco Pix 501 Internet Problem

Hallo Leute,

ich habe mich hier schlau gemacht und hab auch einiges gefunden leider ist mein Problem noch nicht behoben.

Ich habe eine Pix 501 - vom Outside kann ich alles Pingen was im Internet Pingbar ist face-smile vom Inside kann ich meinen Rechner den ich an
das Interface 1 angeschlossen hab auch pingen.

Jedoch ist es nicht möglich dass ich vom Rechner aus ins Internet komme und ich weiss einfach nicht wie.
Ich hab auf der Cisco Homepage ein paar Basic Konfigs probiert und auch von anderen Foren diverse Kabelmodem - PIX Konfigurationen
getestet leider immer mit dem selben ergebnis..

Vielleicht kann mir hier jemand helfen

Meine Konfig.


PIX Version 6.3(4)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password encrypted
passwd
* encrypted
hostname pix
domain-name cisco.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
logging on
logging timestamp
logging buffered errors
logging trap notifications
logging host inside 10.0.0.19
mtu outside 1500
mtu inside 1500
ip address outside dhcp setroute
ip address inside 10.0.0.254 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
http server enable
http 10.0.0.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh 10.0.0.0 255.255.255.0 inside
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:eb9163455be32af6ed3f39be2e37a3bd
end



Ich glaube es fehlt irgend eine NAT Rule oder sonstiges ;(


Auf meinem Rechner der wie gesagt direkt am Interface 1 hängt habe ich folgende einstellungen

IP: 10.0.0.10 / 24
GW: 10.0.0.254 (Inside Interface PIX)

Content-Key: 133872

Url: https://administrator.de/contentid/133872

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: aqui
aqui 20.01.2010 um 09:58:56 Uhr
Goto Top
Hier findest du dazu eine sofort lauffähige konfiguration:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configur ...

Hast du den Pix Devide Manager nicht auf deiner PIX installiert ???
http://www.cisco.com/en/US/products/sw/netmgtsw/ps2032/tsd_products_sup ...
Der ist was für Consolen Verweigerer und ermöglicht dir die gesamte Konfiguration per Mausklick in einer Weboberfläche ! Dort musst du dich nur durchklicken um zu einer lauffähigen Konfig zu kommen...
Mitglied: indie
indie 21.01.2010 um 08:42:41 Uhr
Goto Top
Danke für die 2 Links,


habe nun die PIX auf die aktuelle Firmware und PDM aktualisiert und nach dem 1. Link die Konfig angepasst.
Leider ist das Problem wie folgt so das ich nur auf dem Outside - Externe IPs pingen kann und Inside nur Interne IPs
und ins Internet komm ich mit der Pix leider nicht ;(
Mitglied: aqui
aqui 22.01.2010 um 09:37:07 Uhr
Goto Top
Hast du denn auch ICMP (Ping Protokoll) in der Accessliste zum Outgoing Interface freigegeben ? Vor allen Dingen auch ICMP replys die zurückkommen vom Ziel musst du zulassen auf dem Outgoing !!
Mitglied: indie
indie 22.01.2010 um 09:45:05 Uhr
Goto Top
Ich habs geschafft.

Problem war die Std. Rule die hab ich neu gesetzt und jetzt funktionierts.