Jump to content

Pix 515


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich hoffe mir kann jemand weiterhelfen. Aslo ich hab da ne PIX Firewall bekommen und müsste diese konfigurieren (ist mein erstes Cisco Produkt). Soweit so gut hat eigentlich recht gut geklappt. Nun zu meinem Problem...Ich habe in Der DMZ ein Unix Server stehen dieser sollte via Exceed-Hummingbird vom LAN und vom WAN zugänglich sein.

 

:confused:

1. der PING von PIX auf dmz ist => i.o

2. der ping von meinem LAN auf dmz => geht nicht

3. Telnet von einem Windows Client auf dmz-unix server => i.o

4. Nach Telnet möchte ich Display von Unix server übernehmen => geht nicht Meldung: Can't open Display

5. Vom Client im LAN via Client Wizard Exceed auf DMZ server => Exced minimiert sich und bleibt einfach stehen.

:confused:

Ich hoffe das man einiger masse versteht was ich geschrieben habe :p

 

Falls jemand ein Lösung hätte wäre ich echt dankbar, denn die Leute auserhalb warten schon auf ihren Unix server.

 

Gruss

staga :rolleyes:

Link zu diesem Kommentar

Again

 

Also ich habe nun das Problem mit dem ping in den griff gekriegt.Translation Rules heisst das zauberwort, pingen vom lan in dmz funktioniert. jedoch die Grafik vom unix server zuübernehmen geht immer noch nicht. ich denke das dass wars***einlich nicht an der pix liegt sonder unix seitig. muss mich wohl oder überl dort mal schlau machen. falls trotzdem jemand noch ne idee hat wäre ich sehr dankbar.

 

gruss

staga

Link zu diesem Kommentar

ich würde folgendes tun..

 

 

einen client in der dmz anschließen und schauen ob es dann geht !!!

 

ist deine dmz mit einer niedrigeren sicherheitsstufe ausgerüstet wie dein lan !!

 

beispiel:

Internet: security level 0

DMZ: security level 50

LAN: security level 100

 

dann geht der zugriff vom lan in die dmz problemlos !!

 

nun solltest du wissen welchen port dein server für das display nutzt !! (geht eventuell über netstat)

diese ports musst du dann in einer access-list / access-group freischalten.

 

als beispiel, wenn du aus der dmz einen webserver im lan erreichen willst (über den sinn wollen wir mal nicht streiten)

musst du das erlauben, in etwa so

access-list dmz-nach-lan allow tcp source destination eq 80

befehl heißt ein bisschen anderst, zieh dir da mal von cisco die referenz...

 

danach solltest du mit

 

access-group dmz-nach-lan interface dmz (befehl bitte auch nachschlagen)

diese access-listen an den port deiner dmz binden ...

 

und dann nochmal info obs geht ...

 

 

 

für die pix gilt:

 

höherer security level kann auf niedrigeren immer zugreifen, es sei den es ist explizit untersagt (z.b. auch mit deny all)

 

niedriger level kann nie auf höheren level zugreifen, es sei den es ist explizit erlaubt !!

 

 

gruss milla

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...