PIX 515E opsætnings problem ?
Hej derudeJeg har et problem med at sætte en Cisco Pix 515E firewall op :(
Jeg har skrevet følgende kommandoer til den:
config t
nameif ethernet0 outside security0
nameif ethernet1 inside security100
hostname Pix
interface ethernet0 auto
interface ethernet1 auto
ip address outside pppoe setroute
ip address inside 192.168.1.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
no sysopt route dnat
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd lease 3600
dhcpd ping_timeout 750
dhcpd auto_config outside
dhcpd enable inside
Den har følgede ip adresser
eth0(ydreside) 192.168.0.62 (en ip den har fået fra en dhcp)
eth1(inderside) 192.168.1.1 (static)
Problemet er så:
Hivs jeg sidder på en klient som er connectet til eth1 kan jeg godt pinge eth1 men ikke længere :(
Hvis jeg sidder på en klient på samme net som eth0 kan jeg godt pinge eth0 men ikke længere.
Hvis jeg pinger fra pix'en kan jeg pinge hele vejen rundt (alt forbundet til eth0 og eth1), men ikke WAN så pix'en kan ikke pinge ud på WAN.
Så hvad mangler jeg eller gør forkert, håber der er en der kan hjælpe :)
Men man kan vel sige at den ikke forwarder traffik og eth0 har ikke forbindelse til WAN.
Mvh på forhånd tak
Skirk
