Jump to content
Sign in to follow this  
onedread

Problem mit Linksys WRT54gS und Cisco PIX

Recommended Posts

HI

 

habe folgendes Problem.

 

Habe einen WRT54GS Router vor einer PIx stehen.

 

Der Router bekommt die Public IP vom ISP, da ich sie nicht direkt auf das Pix Outside interface bekommen konnte.

 

Router und Outside Interface sind im 10.0.X.X Subnetz

 

Clients im Inside sind im 192.168.1.0 Subnetz.

 

So ich kann zwar die FTP Connection vom 10 Subnetz ins 192.168.1.0 aufmachen, nur komm ich nicht vom Internet auf meinem FTP-SERver.

 

Im Router hab ich das Portforwarding auf den Rechner wo der FTP-Server äuft eingetragen.

 

Vielleicht hatte jemand ja schon das Problem, oder vielleicht gehts ja einfacher auch, das ich gleich ne Public Adresse aufs Outside Interface hängen kann.

 

Mfg

onedread

Share this post


Link to post
Share on other sites

Wo steht denn der FTP-Server ? im 10er Netz oder im 192er Netz.

 

Wenn der FTP-Server im 192er Netz steht musst Du mit dem Static Befehl arbeiten.

 

Wichtig ist auch das Du beim Portforwarding des Router die geNATete ( IP angibst)

z.B. 10.0.0.21.

 

Gruß

 

Osirus

Share this post


Link to post
Share on other sites

also, der ftp steht im 192. netz pix outside int hat eine 10er ip und das interface des routers hat ne 10er addresse, das heisst der static befehl müsste dann so aussehen.

 

static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255.255

 

ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss?

 

bitte um Antwort.

 

mfg

onedread

Share this post


Link to post
Share on other sites

Hi,

 

wie sprichst Du den denn aus dem I-Net an? Mit deiner Public IP von Provider 217.x.x.x oder mit der 10.x.x.x ?

 

Ansonsten würde ich mal zum testen komplett tcp zum FTP freigeben zum testen.

Worauf läuft den der FTP-Server? evt da noch ne Firewall auf dem Server oder horcht der Server vielleicht auf einem anderen Port ? Evt auch mal den Client prüfen

 

 

 

Sonst debugge mal der PIX wenn Du drauf zugreifst

 

pix#conf t

pix(config): term mon

pix(config): logg mon info

 

Dann siehtst Du alle Zugriffe die geblockt werden.

 

 

Poste mal bitte die ACL.

 

PS:

SNIP/ ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss? /snap

 

Du must nur den Port 21 freigeben. Der Rest läuft über das Fixup.

 

 

Gruß

 

Osirus

Share this post


Link to post
Share on other sites

HI

 

aslo ich hab das jetzt geschafft.

 

Na zugreifen tu ich natürlich über die public addresse die mein wrt vom isp bekommt. im wrt54gs hab ich dann portforwarding aktiviert, wenn ich von aussen auf meinen 4000er port zugfreife wird er weitergeleitet auf meinem ftp-server.

 

Der zugriff vom 10er netz ins 192.er netz wird dann über das pix-outside interface geregelt.

dort gibt es dann den static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255

 

so hats funktioniert. als ich im router das portforwarding vom port 21 extern auf port 21 ftp-server eingestellt hab hat das nicht funktioniert.

 

so das wars mal. vielleicht hat nochjemand ne altvernative das ich mit der PIX vor dem Router hänge und nicht so wie jetzt.

 

thx

onedread

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...