Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco Pix 501 Config

Frage Sicherheit Firewall

Mitglied: emp

emp (Level 1) - Jetzt verbinden

03.05.2006, aktualisiert 22:45 Uhr, 7062 Aufrufe, 1 Kommentar

Hallo erst einmal,

Ich habe eine Pix 501 und jetzt habe ich das Problem das ich seit fast 5 Wochen mit allen mitteln versuche ins internet zu kommen.

HTTP,SMTP,POP,FTP würden schon einmal reichen.

Ich habe schon sämtliche seiten im internet durchsucht und auch alle Suchfunktionen benutzt. Aber ich konnte einfach nichts finden woraus ich schlau wurde.

Jetzt habe ich als letzte hoffung euer forum vielleicht könnt ihr mir ja helfen.

Eine schnelle einfache Antwort wäre net

Also hier erst einmal meine Config:
(habe sie einen reset gemacht zum 500sten mal weil meinen config so verpfutsch war.
Bitte Schreibt mir wie ich mit dem din ins Internet komme.

PIX Version 6.3(5)
interface ethernet0 auto
interface ethernet1 100full
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password xxxxxxxxxxx encrypted
passwd xxxxxxx encrypted
hostname pixfirewall
domain-name ciscopix.com
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list inside_access_in permit tcp interface inside interface outside
access-list outside_inbound_nat0_acl permit ip interface outside interface insid
e
access-list inside_outbound_nat0_acl permit ip interface inside interface outsid
e
pager lines 24
logging on
mtu outside 1500
mtu insid
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
dhcp
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16
ip audit info action alarm
dhcpd domain pdirekt.l
ip audit attack action alarm
10.0.0.1
dhcpd aut
pdm location 192.168.1.2 255.255.255.255 inside.100>re
dhcprelay enable outsidela
pdm location 0.0.0.0 255.255.255.255 outside
dhcprelay enable ins
pdm logging informational 100minal width 80
pdm history enablehecksum:534dd05f0
arp timeout 14400d909d computer ad
global (outside) 1 interface
global (inside) 1 interfacesetup
Pr
nat (outside) 0 access-list outside_inbound_nat0_acl outside]? yersocket
nat (inside) 0 access-list inside_outbound_nat0_acl
PixF(config)# setup port 161
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

area 1mask [25
log-adj-changes0.0.00:22:17: Una
default-information originate metric 1
timeout xlate 0:05:00
Host
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
IP address of host running PIX Device Manager:assword:
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00



The following configuration will be used:-SOCKET: can
timeout sip-disconnect 0:02:00 sip-invite 0:03:00
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
vpdn group pppoe_group request dialout pppoe
vpdn group pppoe_group localname xxxxxxxxxxxxxxxxxxxxxxxxxxxx
vpdn group pppoe_group ppp authentication pap
vpdn username xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx password
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd dns 192.168.1.1
dhcpd wins 192.168.1.1
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd domain pdirekt.local
dhcpd auto_config outside
dhcpd enable inside
terminal width 80
Cryptochecksum:879baa89d9d314b7567c46b59734a

Die XXXX Sind von mir logischerweise.

Danke schon mal für eure Hilfe

MFG emp
Mitglied: gemini
03.05.2006 um 22:45 Uhr
Hallo emp,

die kleine PIX ist im factory default so konfiguriert, dass outbound ALLES und inbound NICHTS erlaubt ist.

Irgendwie sieht deine Konfig schon ein wenig schräg aus.

a) Die IP-Adressvergabe in dieser Form ist mir bei der PIX unbekannt
ip address outside xxx.xx.xxx.xxx 255.255.255.0 pppoe192.168.1.1 socket
ip address inside 192.168.1.1 255.255.255.0out 750open socket on port 16

Bei mir sieht das so aus:
ip address outside xxx.xxx.xxx.xxx 255.255.255.0 pppoe setroute
ip address inside 192.168.1.30 255.255.255.0

b) Verschiedene Kommandos sagen mir nichts bzw. ergeben keinen Sinn
mtu insid
10.0.0.1
dhcprelay enable outsidela
dhcprelay enable ins
Pr
PixF(config)# setup port 161 usw usf.

Genauer hab ich mir das jetzt nicht angeschaut, insbesondere nicht die acls und nat-Regeln.
Wenn du die PIX auf factory default setzt und die Interfaces sowie die Modemsteuerung (vpdn) richtig konfigurierst kommst du ins Internet.

Ich kann mir nicht vorstellen, dass das die laufende Konfig ist.
Die PIX würde ungültige Kommandos nicht zulassen.

gemini
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall
Cisco Pix 501 - Fehler Unable to launch device manager !!?
Frage von babyloniaFirewall7 Kommentare

Hi, Cisco Pix 501 Version 6.3(5) Ich habe den PIX Device Manager pdm304.bin installiert. Dann habe ich versucht den ...

LAN, WAN, Wireless
Cisco Config nur im Flash
gelöst Frage von YannoschLAN, WAN, Wireless10 Kommentare

Hallo zusammen, hier nochmal eine Frage vom alten Cisco-Profi immer wenn ich bisschen was Configuriere und die ASA dann ...

Router & Routing
Keine PDM-Konfiguration meiner guten alten pix 501
Frage von rabo001Router & Routing1 Kommentar

Hallo, ich weis es ist ein Uraltteil aber ich möchte sie weiter nutzen meine pix501. Nur jetzt gibt es ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...