forum.opennet.ru

Составление сообщения

Исходное сообщение

"Подскажите где я ошибаюсь???????????????"
Отправлено o_key, 09-Май-08 10:09

>>Набросала Вам что делать тут:
>>
>>http://xgu.ru/wiki/PIX
>>
>>Если что-то непонятно, спрашивайте
>
Я попробывал packet-tracer судя по его данным у меня не проходят пакеты от outside интерфейса к intf2 причем это происходит по Implicit Rule т.е. мне нужно явным образом разрешить прохождение пакетов между интерфейсами и должно заработать. проблема в том что есть статик и на сколько я понял это прохождение должно им регулироваться.
Подскажите где я ошибаюсь???????????????
PIX515(config)# packet-tracer input intf2 tcp xxx.xxx.xxx.210 25 10.10.10.200 25
Phase: 1
Type: FLOW-LOOKUP
Subtype:
Result: ALLOW
Config:
Additional Information:
Found no matching flow, creating a new flow
Phase: 2
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   10.10.10.0      255.255.255.0   Ethernet2
Phase: 3
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:
Forward Flow based lookup yields rule:
in  id=0x239add8, priority=111, domain=permit, deny=true
        hits=3, user_data=0x0, cs_id=0x0, flags=0x4000, protocol=0
        src ip=0.0.0.0, mask=0.0.0.0, port=0
        dst ip=0.0.0.0, mask=0.0.0.0, port=0
Result:
input-interface: intf2
input-status: up
input-line-status: up
output-interface: intf2
output-status: up
output-line-status: up
Action: drop
Drop-reason: (acl-drop) Flow is denied by configured rule

Исходное сообщение
"Подскажите где я ошибаюсь???????????????" Отправлено o_key, 09-Май-08 10:09
>>Набросала Вам что делать тут: >> >>http://xgu.ru/wiki/PIX >> >>Если что-то непонятно, спрашивайте > Я попробывал packet-tracer судя по его данным у меня не проходят пакеты от outside интерфейса к intf2 причем это происходит по Implicit Rule т.е. мне нужно явным образом разрешить прохождение пакетов между интерфейсами и должно заработать. проблема в том что есть статик и на сколько я понял это прохождение должно им регулироваться. Подскажите где я ошибаюсь??????????????? PIX515(config)# packet-tracer input intf2 tcp xxx.xxx.xxx.210 25 10.10.10.200 25 Phase: 1 Type: FLOW-LOOKUP Subtype: Result: ALLOW Config: Additional Information: Found no matching flow, creating a new flow Phase: 2 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 10.10.10.0 255.255.255.0 Ethernet2 Phase: 3 Type: ACCESS-LIST Subtype: Result: DROP Config: Implicit Rule Additional Information: Forward Flow based lookup yields rule: in id=0x239add8, priority=111, domain=permit, deny=true hits=3, user_data=0x0, cs_id=0x0, flags=0x4000, protocol=0 src ip=0.0.0.0, mask=0.0.0.0, port=0 dst ip=0.0.0.0, mask=0.0.0.0, port=0 Result: input-interface: intf2 input-status: up input-line-status: up output-interface: intf2 output-status: up output-line-status: up Action: drop Drop-reason: (acl-drop) Flow is denied by configured rule

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>Набросала Вам что делать тут: >>> >>>http://xgu.ru/wiki/PIX >>> >>>Если что-то непонятно, спрашивайте >> > Я попробывал packet-tracer судя по его данным у меня не проходят пакеты > от outside интерфейса к intf2 причем это происходит по Implicit Rule > т.е. мне нужно явным образом разрешить прохождение пакетов между интерфейсами и > должно заработать. проблема в том что есть статик и на сколько > я понял это прохождение должно им регулироваться. > Подскажите где я ошибаюсь??????????????? > PIX515(config)# packet-tracer input intf2 tcp xxx.xxx.xxx.210 25 10.10.10.200 25 > Phase: 1 > Type: FLOW-LOOKUP > Subtype: > Result: ALLOW > Config: > Additional Information: > Found no matching flow, creating a new flow > Phase: 2 > Type: ROUTE-LOOKUP > Subtype: input > Result: ALLOW > Config: > Additional Information: > in 10.10.10.0 255.255.255.0 > Ethernet2 > Phase: 3 > Type: ACCESS-LIST > Subtype: > Result: DROP > Config: > Implicit Rule > Additional Information: > Forward Flow based lookup yields rule: > in id=0x239add8, priority=111, domain=permit, deny=true > hits=3, user_data=0x0, cs_id=0x0, flags=0x4000, > protocol=0 > src ip=0.0.0.0, mask=0.0.0.0, port=0 > dst ip=0.0.0.0, mask=0.0.0.0, port=0 > Result: > input-interface: intf2 > input-status: up > input-line-status: up > output-interface: intf2 > output-status: up > output-line-status: up > Action: drop > Drop-reason: (acl-drop) Flow is denied by configured rule
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру