ip address outside 80.80.80.80 255.255.255.252 ip address inside 10.0.0.1 255.255.255.0 global (outside) 1 nat (inside) 1 10.0.0.0 255.255.255.0 0 0 static (inside,outside) tcp interface pop3 10.0.0.99 pop3 netmask 255.255.255.255 0 0 access-group inbound in interface outside access-group outbound in interface inside access-list inbound permit tcp any any eq pop3 access-list outbound deny tcp any any eq 999 access-list outbound permit ip any any dhcpd address 10.0.0.2-10.0.0.98 inside dhcpd enable inside
Det kan være, at du er nødt til at fjerne nogle af linierne, der som standard ligger i pix'en, før det virker. Jeg kan ikke helt huske, hvordan en default konfiguration ser ud på en 501'er.
Hej tak for dit svar - syntes ikke helt jeg kan få det til at virke.. jeg har nu lavet en factory-default på min pix.. også har jeg taget config filen ud af den... Måske vil du prøve at sætte det ind i config filen..
Så vil jeg være meget taknemlig.... :-)
Building configuration... : Saved : PIX Version 6.2(2) nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password xxxxxx encrypted passwd xxxxxx encrypted hostname pixfirewall domain-name ciscopix.com fixup protocol ftp 21 fixup protocol http 80 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol ils 389 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol sip 5060 fixup protocol skinny 2000 names pager lines 24 interface ethernet0 10baset interface ethernet1 10full mtu outside 1500 mtu inside 1500 ip address outside dhcp setroute ip address inside 192.168.1.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm pdm logging informational 100 pdm history enable arp timeout 14400 global (outside) 1 interface nat (inside) 1 0.0.0.0 0.0.0.0 0 0 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute aaa-server TACACS+ protocol tacacs+ aaa-server RADIUS protocol radius aaa-server LOCAL protocol local http server enable http 192.168.1.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable no sysopt route dnat telnet timeout 5 ssh timeout 5 dhcpd address 192.168.1.2-192.168.1.33 inside dhcpd lease 3600 dhcpd ping_timeout 750 dhcpd auto_config outside dhcpd enable inside terminal width 80 Cryptochecksum:1e38380c67c1d1e66a4936bc6d69e195 : end
Jeg kan ikke komme på internet med factory-default, men hvis jeg sætter mine wan ip adresser / netmask / gatway ind.. kan jeg godt pinge en "internet ip" fra den...
Men det skulle gerne være sådan at når jeg sætter min klient pc på med
Ip : 10.0.0.2 Netmask : 255.255.255.0 Gateway : 10.0.0.1
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.