staga 10 Geschrieben 28. Juli 2004 Melden Teilen Geschrieben 28. Juli 2004 Hallo zusammen Ich hoffe mir kann jemand weiterhelfen. Aslo ich hab da ne PIX Firewall bekommen und müsste diese konfigurieren (ist mein erstes Cisco Produkt). Soweit so gut hat eigentlich recht gut geklappt. Nun zu meinem Problem...Ich habe in Der DMZ ein Unix Server stehen dieser sollte via Exceed-Hummingbird vom LAN und vom WAN zugänglich sein. 1. der PING von PIX auf dmz ist => i.o 2. der ping von meinem LAN auf dmz => geht nicht 3. Telnet von einem Windows Client auf dmz-unix server => i.o 4. Nach Telnet möchte ich Display von Unix server übernehmen => geht nicht Meldung: Can't open Display 5. Vom Client im LAN via Client Wizard Exceed auf DMZ server => Exced minimiert sich und bleibt einfach stehen. Ich hoffe das man einiger masse versteht was ich geschrieben habe :p Falls jemand ein Lösung hätte wäre ich echt dankbar, denn die Leute auserhalb warten schon auf ihren Unix server. Gruss staga :rolleyes: Zitieren Link zu diesem Kommentar
staga 10 Geschrieben 28. Juli 2004 Autor Melden Teilen Geschrieben 28. Juli 2004 Again Also ich habe nun das Problem mit dem ping in den griff gekriegt.Translation Rules heisst das zauberwort, pingen vom lan in dmz funktioniert. jedoch die Grafik vom unix server zuübernehmen geht immer noch nicht. ich denke das dass wars***einlich nicht an der pix liegt sonder unix seitig. muss mich wohl oder überl dort mal schlau machen. falls trotzdem jemand noch ne idee hat wäre ich sehr dankbar. gruss staga Zitieren Link zu diesem Kommentar
Milla 10 Geschrieben 29. Juli 2004 Melden Teilen Geschrieben 29. Juli 2004 ich würde folgendes tun.. einen client in der dmz anschließen und schauen ob es dann geht !!! ist deine dmz mit einer niedrigeren sicherheitsstufe ausgerüstet wie dein lan !! beispiel: Internet: security level 0 DMZ: security level 50 LAN: security level 100 dann geht der zugriff vom lan in die dmz problemlos !! nun solltest du wissen welchen port dein server für das display nutzt !! (geht eventuell über netstat) diese ports musst du dann in einer access-list / access-group freischalten. als beispiel, wenn du aus der dmz einen webserver im lan erreichen willst (über den sinn wollen wir mal nicht streiten) musst du das erlauben, in etwa so access-list dmz-nach-lan allow tcp source destination eq 80 befehl heißt ein bisschen anderst, zieh dir da mal von cisco die referenz... danach solltest du mit access-group dmz-nach-lan interface dmz (befehl bitte auch nachschlagen) diese access-listen an den port deiner dmz binden ... und dann nochmal info obs geht ... für die pix gilt: höherer security level kann auf niedrigeren immer zugreifen, es sei den es ist explizit untersagt (z.b. auch mit deny all) niedriger level kann nie auf höheren level zugreifen, es sei den es ist explizit erlaubt !! gruss milla Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.