Jump to content

Problem mit Linksys WRT54gS und Cisco PIX


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

HI

 

habe folgendes Problem.

 

Habe einen WRT54GS Router vor einer PIx stehen.

 

Der Router bekommt die Public IP vom ISP, da ich sie nicht direkt auf das Pix Outside interface bekommen konnte.

 

Router und Outside Interface sind im 10.0.X.X Subnetz

 

Clients im Inside sind im 192.168.1.0 Subnetz.

 

So ich kann zwar die FTP Connection vom 10 Subnetz ins 192.168.1.0 aufmachen, nur komm ich nicht vom Internet auf meinem FTP-SERver.

 

Im Router hab ich das Portforwarding auf den Rechner wo der FTP-Server äuft eingetragen.

 

Vielleicht hatte jemand ja schon das Problem, oder vielleicht gehts ja einfacher auch, das ich gleich ne Public Adresse aufs Outside Interface hängen kann.

 

Mfg

onedread

Link zu diesem Kommentar

also, der ftp steht im 192. netz pix outside int hat eine 10er ip und das interface des routers hat ne 10er addresse, das heisst der static befehl müsste dann so aussehen.

 

static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255.255

 

ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss?

 

bitte um Antwort.

 

mfg

onedread

Link zu diesem Kommentar

Hi,

 

wie sprichst Du den denn aus dem I-Net an? Mit deiner Public IP von Provider 217.x.x.x oder mit der 10.x.x.x ?

 

Ansonsten würde ich mal zum testen komplett tcp zum FTP freigeben zum testen.

Worauf läuft den der FTP-Server? evt da noch ne Firewall auf dem Server oder horcht der Server vielleicht auf einem anderen Port ? Evt auch mal den Client prüfen

 

 

 

Sonst debugge mal der PIX wenn Du drauf zugreifst

 

pix#conf t

pix(config): term mon

pix(config): logg mon info

 

Dann siehtst Du alle Zugriffe die geblockt werden.

 

 

Poste mal bitte die ACL.

 

PS:

SNIP/ ist das so richtig oder muss ich da noch aufwas aufpassn ausser das ich dann natürlich noch ne acl für den zugriff auf den port 21 und noch ftp-data freigeben muss? /snap

 

Du must nur den Port 21 freigeben. Der Rest läuft über das Fixup.

 

 

Gruß

 

Osirus

Link zu diesem Kommentar

HI

 

aslo ich hab das jetzt geschafft.

 

Na zugreifen tu ich natürlich über die public addresse die mein wrt vom isp bekommt. im wrt54gs hab ich dann portforwarding aktiviert, wenn ich von aussen auf meinen 4000er port zugfreife wird er weitergeleitet auf meinem ftp-server.

 

Der zugriff vom 10er netz ins 192.er netz wird dann über das pix-outside interface geregelt.

dort gibt es dann den static(inside,outside) tcp 10.0.10.100 21 192.168.1.3 21 netmask 255.255.255

 

so hats funktioniert. als ich im router das portforwarding vom port 21 extern auf port 21 ftp-server eingestellt hab hat das nicht funktioniert.

 

so das wars mal. vielleicht hat nochjemand ne altvernative das ich mit der PIX vor dem Router hänge und nicht so wie jetzt.

 

thx

onedread

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...