Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Pix 501 Config

Mitglied: emp

emp (Level 1) - Jetzt verbinden

03.05.2006, aktualisiert 22:45 Uhr, 7081 Aufrufe, 1 Kommentar

Hallo erst einmal,

Ich habe eine Pix 501 und jetzt habe ich das Problem das ich seit fast 5 Wochen mit allen mitteln versuche ins internet zu kommen.

HTTP,SMTP,POP,FTP würden schon einmal reichen.

Ich habe schon sämtliche seiten im internet durchsucht und auch alle Suchfunktionen benutzt. Aber ich konnte einfach nichts finden woraus ich schlau wurde.

Jetzt habe ich als letzte hoffung euer forum vielleicht könnt ihr mir ja helfen.

Eine schnelle einfache Antwort wäre net

Also hier erst einmal meine Config:
(habe sie einen reset gemacht zum 500sten mal weil meinen config so verpfutsch war.
Bitte Schreibt mir wie ich mit dem din ins Internet komme.

PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password xxxxxxxxxxx encrypted
passwd xxxxxxx encrypted
hostname pixfirewall
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list inside_access_in permit tcp interface inside interface outside
access-list outside_inbound_nat0_acl permit ip interface outside interface insid
e
access-list inside_outbound_nat0_acl permit ip interface inside interface outsid
e
pager lines 24
logging on
mtu outside 1500
mtu insid
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
dhcp
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16
ip audit info action alarm
dhcpd domain pdirekt.l
ip audit attack action alarm
10.0.0.1
dhcpd aut
pdm location 192.168.1.2 255.255.255.255 inside.100>re
dhcprelay enable outsidela
pdm location 0.0.0.0 255.255.255.255 outside
dhcprelay enable ins
pdm logging informational 100minal width 80
pdm history enablehecksum:534dd05f0
arp timeout 14400d909d computer ad
global (outside) 1 interface
global (inside) 1 interfacesetup
Pr
nat (outside) 0 access-list outside_inbound_nat0_acl outside]? yersocket
nat (inside) 0 access-list inside_outbound_nat0_acl
PixF(config)# setup port 161
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

area 1mask [25
log-adj-changes0.0.00:22:17: Una
default-information originate metric 1
timeout xlate 0:05:00
Host
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
IP address of host running PIX Device Manager:assword:
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00



The following configuration will be used:-SOCKET: can
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname xxxxxxxxxxxxxxxxxxxxxxxxxxxx
vpdn group pppoe_group ppp authentication pap
vpdn username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx password
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd dns 192.168.1.1
dhcpd wins 192.168.1.1
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain pdirekt.local
dhcpd auto_config outside
dhcpd enable inside
terminal width 80
Cryptochecksum:879baa89d9d314b7567c46b59734a

Die XXXX Sind von mir logischerweise.

Danke schon mal für eure Hilfe

MFG emp
Mitglied: gemini
03.05.2006 um 22:45 Uhr
Hallo emp,

die kleine PIX ist im factory default so konfiguriert, dass outbound ALLES und inbound NICHTS erlaubt ist.

Irgendwie sieht deine Konfig schon ein wenig schräg aus.

a) Die IP-Adressvergabe in dieser Form ist mir bei der PIX unbekannt
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16

Bei mir sieht das so aus:
ip address outside xxx.xxx.xxx.xxx 255.255.255.0 pppoe setroute
ip address inside 192.168.1.30 255.255.255.0

b) Verschiedene Kommandos sagen mir nichts bzw. ergeben keinen Sinn
mtu insid
10.0.0.1
dhcprelay enable outsidela
dhcprelay enable ins
Pr
PixF(config)# setup port 161 usw usf.

Genauer hab ich mir das jetzt nicht angeschaut, insbesondere nicht die acls und nat-Regeln.
Wenn du die PIX auf factory default setzt und die Interfaces sowie die Modemsteuerung (vpdn) richtig konfigurierst kommst du ins Internet.

Ich kann mir nicht vorstellen, dass das die laufende Konfig ist.
Die PIX würde ungültige Kommandos nicht zulassen.

gemini
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall

Cisco Pix 501 - Fehler Unable to launch device manager !!?

Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

Router & Routing

Keine PDM-Konfiguration meiner guten alten pix 501

Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

LAN, WAN, Wireless

Cisco Config nur im Flash

gelöst Frage von YannoschLAN, WAN, Wireless10 Kommentare

Hallo zusammen, hier nochmal eine Frage vom alten Cisco-Profi immer wenn ich bisschen was Configuriere und die ASA dann ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 2 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 StundenExchange Server2 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server47 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS15 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...