Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Pix 501 Config

Frage Sicherheit Firewall

Mitglied: emp

emp (Level 1) - Jetzt verbinden

03.05.2006, aktualisiert 22:45 Uhr, 7031 Aufrufe, 1 Kommentar

Hallo erst einmal,

Ich habe eine Pix 501 und jetzt habe ich das Problem das ich seit fast 5 Wochen mit allen mitteln versuche ins internet zu kommen.

HTTP,SMTP,POP,FTP würden schon einmal reichen.

Ich habe schon sämtliche seiten im internet durchsucht und auch alle Suchfunktionen benutzt. Aber ich konnte einfach nichts finden woraus ich schlau wurde.

Jetzt habe ich als letzte hoffung euer forum vielleicht könnt ihr mir ja helfen.

Eine schnelle einfache Antwort wäre net

Also hier erst einmal meine Config:
(habe sie einen reset gemacht zum 500sten mal weil meinen config so verpfutsch war.
Bitte Schreibt mir wie ich mit dem din ins Internet komme.

PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password xxxxxxxxxxx encrypted
passwd xxxxxxx encrypted
hostname pixfirewall
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list inside_access_in permit tcp interface inside interface outside
access-list outside_inbound_nat0_acl permit ip interface outside interface insid
e
access-list inside_outbound_nat0_acl permit ip interface inside interface outsid
e
pager lines 24
logging on
mtu outside 1500
mtu insid
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
dhcp
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16
ip audit info action alarm
dhcpd domain pdirekt.l
ip audit attack action alarm
10.0.0.1
dhcpd aut
pdm location 192.168.1.2 255.255.255.255 inside.100>re
dhcprelay enable outsidela
pdm location 0.0.0.0 255.255.255.255 outside
dhcprelay enable ins
pdm logging informational 100minal width 80
pdm history enablehecksum:534dd05f0
arp timeout 14400d909d computer ad
global (outside) 1 interface
global (inside) 1 interfacesetup
Pr
nat (outside) 0 access-list outside_inbound_nat0_acl outside]? yersocket
nat (inside) 0 access-list inside_outbound_nat0_acl
PixF(config)# setup port 161
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

area 1mask [25
log-adj-changes0.0.00:22:17: Una
default-information originate metric 1
timeout xlate 0:05:00
Host
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
IP address of host running PIX Device Manager:assword:
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00



The following configuration will be used:-SOCKET: can
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname xxxxxxxxxxxxxxxxxxxxxxxxxxxx
vpdn group pppoe_group ppp authentication pap
vpdn username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx password
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd dns 192.168.1.1
dhcpd wins 192.168.1.1
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain pdirekt.local
dhcpd auto_config outside
dhcpd enable inside
terminal width 80
Cryptochecksum:879baa89d9d314b7567c46b59734a

Die XXXX Sind von mir logischerweise.

Danke schon mal für eure Hilfe

MFG emp
Mitglied: gemini
03.05.2006 um 22:45 Uhr
Hallo emp,

die kleine PIX ist im factory default so konfiguriert, dass outbound ALLES und inbound NICHTS erlaubt ist.

Irgendwie sieht deine Konfig schon ein wenig schräg aus.

a) Die IP-Adressvergabe in dieser Form ist mir bei der PIX unbekannt
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16

Bei mir sieht das so aus:
ip address outside xxx.xxx.xxx.xxx 255.255.255.0 pppoe setroute
ip address inside 192.168.1.30 255.255.255.0

b) Verschiedene Kommandos sagen mir nichts bzw. ergeben keinen Sinn
mtu insid
10.0.0.1
dhcprelay enable outsidela
dhcprelay enable ins
Pr
PixF(config)# setup port 161 usw usf.

Genauer hab ich mir das jetzt nicht angeschaut, insbesondere nicht die acls und nat-Regeln.
Wenn du die PIX auf factory default setzt und die Interfaces sowie die Modemsteuerung (vpdn) richtig konfigurierst kommst du ins Internet.

Ich kann mir nicht vorstellen, dass das die laufende Konfig ist.
Die PIX würde ungültige Kommandos nicht zulassen.

gemini
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst Running-Config oder Startup-Config bei Cisco-Geräten sichern? (9)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Voice over IP
Cisco 2600xm SIP Trunk autentifizieren

Frage von Herbrich19 zum Thema Voice over IP ...

LAN, WAN, Wireless
gelöst Cisco Aironet Radio-Settings (6)

Frage von swisstom zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...