Ja, reækkefølgen har betydning... :-) Hvis du byttede de 2 første liner rundt, så vile alt SMPT bliver blokket. ACLs bliver læst top- down, og da første match er deny, vel det stoppe her. :-)
WWW incomming? Ok du skal først lave et statisk NAT el. PAT mapning.... Hvis du vil have web serveren til at have samme offentlige ip adresse som din PIX kan det evt se sådan ud:
Det er altså sådan her.: static (inside,outside) tcp interface www <intern IP adresse> www netmask 255.255.255.255 access-list Outside-In permit tcp any host <yderside adresse på PIX> eq www access-list Outside-In permit icmp any any echo-reply access-group Outside-In in interface outside in
Denne her "access-group Outside-In in interface outside in" skal være sådanne istedet "access-group Outside-In in interface outside" (Dvs ingen in til sidst)
MVh
Rubeck
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.