Jump to content
Sign in to follow this  
staga

Pix 515

Recommended Posts

Hallo zusammen

 

Ich hoffe mir kann jemand weiterhelfen. Aslo ich hab da ne PIX Firewall bekommen und müsste diese konfigurieren (ist mein erstes Cisco Produkt). Soweit so gut hat eigentlich recht gut geklappt. Nun zu meinem Problem...Ich habe in Der DMZ ein Unix Server stehen dieser sollte via Exceed-Hummingbird vom LAN und vom WAN zugänglich sein.

 

:confused:

1. der PING von PIX auf dmz ist => i.o

2. der ping von meinem LAN auf dmz => geht nicht

3. Telnet von einem Windows Client auf dmz-unix server => i.o

4. Nach Telnet möchte ich Display von Unix server übernehmen => geht nicht Meldung: Can't open Display

5. Vom Client im LAN via Client Wizard Exceed auf DMZ server => Exced minimiert sich und bleibt einfach stehen.

:confused:

Ich hoffe das man einiger masse versteht was ich geschrieben habe :p

 

Falls jemand ein Lösung hätte wäre ich echt dankbar, denn die Leute auserhalb warten schon auf ihren Unix server.

 

Gruss

staga :rolleyes:

Share this post


Link to post

Again

 

Also ich habe nun das Problem mit dem ping in den griff gekriegt.Translation Rules heisst das zauberwort, pingen vom lan in dmz funktioniert. jedoch die Grafik vom unix server zuübernehmen geht immer noch nicht. ich denke das dass wars***einlich nicht an der pix liegt sonder unix seitig. muss mich wohl oder überl dort mal schlau machen. falls trotzdem jemand noch ne idee hat wäre ich sehr dankbar.

 

gruss

staga

Share this post


Link to post

ich würde folgendes tun..

 

 

einen client in der dmz anschließen und schauen ob es dann geht !!!

 

ist deine dmz mit einer niedrigeren sicherheitsstufe ausgerüstet wie dein lan !!

 

beispiel:

Internet: security level 0

DMZ: security level 50

LAN: security level 100

 

dann geht der zugriff vom lan in die dmz problemlos !!

 

nun solltest du wissen welchen port dein server für das display nutzt !! (geht eventuell über netstat)

diese ports musst du dann in einer access-list / access-group freischalten.

 

als beispiel, wenn du aus der dmz einen webserver im lan erreichen willst (über den sinn wollen wir mal nicht streiten)

musst du das erlauben, in etwa so

access-list dmz-nach-lan allow tcp source destination eq 80

befehl heißt ein bisschen anderst, zieh dir da mal von cisco die referenz...

 

danach solltest du mit

 

access-group dmz-nach-lan interface dmz (befehl bitte auch nachschlagen)

diese access-listen an den port deiner dmz binden ...

 

und dann nochmal info obs geht ...

 

 

 

für die pix gilt:

 

höherer security level kann auf niedrigeren immer zugreifen, es sei den es ist explizit untersagt (z.b. auch mit deny all)

 

niedriger level kann nie auf höheren level zugreifen, es sei den es ist explizit erlaubt !!

 

 

gruss milla

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...