staga 10 Posted July 28, 2004 Report Share Posted July 28, 2004 Hallo zusammen Ich hoffe mir kann jemand weiterhelfen. Aslo ich hab da ne PIX Firewall bekommen und müsste diese konfigurieren (ist mein erstes Cisco Produkt). Soweit so gut hat eigentlich recht gut geklappt. Nun zu meinem Problem...Ich habe in Der DMZ ein Unix Server stehen dieser sollte via Exceed-Hummingbird vom LAN und vom WAN zugänglich sein. 1. der PING von PIX auf dmz ist => i.o 2. der ping von meinem LAN auf dmz => geht nicht 3. Telnet von einem Windows Client auf dmz-unix server => i.o 4. Nach Telnet möchte ich Display von Unix server übernehmen => geht nicht Meldung: Can't open Display 5. Vom Client im LAN via Client Wizard Exceed auf DMZ server => Exced minimiert sich und bleibt einfach stehen. Ich hoffe das man einiger masse versteht was ich geschrieben habe :p Falls jemand ein Lösung hätte wäre ich echt dankbar, denn die Leute auserhalb warten schon auf ihren Unix server. Gruss staga :rolleyes: Quote Link to comment
staga 10 Posted July 28, 2004 Author Report Share Posted July 28, 2004 Again Also ich habe nun das Problem mit dem ping in den griff gekriegt.Translation Rules heisst das zauberwort, pingen vom lan in dmz funktioniert. jedoch die Grafik vom unix server zuübernehmen geht immer noch nicht. ich denke das dass wars***einlich nicht an der pix liegt sonder unix seitig. muss mich wohl oder überl dort mal schlau machen. falls trotzdem jemand noch ne idee hat wäre ich sehr dankbar. gruss staga Quote Link to comment
Milla 10 Posted July 29, 2004 Report Share Posted July 29, 2004 ich würde folgendes tun.. einen client in der dmz anschließen und schauen ob es dann geht !!! ist deine dmz mit einer niedrigeren sicherheitsstufe ausgerüstet wie dein lan !! beispiel: Internet: security level 0 DMZ: security level 50 LAN: security level 100 dann geht der zugriff vom lan in die dmz problemlos !! nun solltest du wissen welchen port dein server für das display nutzt !! (geht eventuell über netstat) diese ports musst du dann in einer access-list / access-group freischalten. als beispiel, wenn du aus der dmz einen webserver im lan erreichen willst (über den sinn wollen wir mal nicht streiten) musst du das erlauben, in etwa so access-list dmz-nach-lan allow tcp source destination eq 80 befehl heißt ein bisschen anderst, zieh dir da mal von cisco die referenz... danach solltest du mit access-group dmz-nach-lan interface dmz (befehl bitte auch nachschlagen) diese access-listen an den port deiner dmz binden ... und dann nochmal info obs geht ... für die pix gilt: höherer security level kann auf niedrigeren immer zugreifen, es sei den es ist explizit untersagt (z.b. auch mit deny all) niedriger level kann nie auf höheren level zugreifen, es sei den es ist explizit erlaubt !! gruss milla Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.