MYOEY 10 Geschrieben 24. Mai 2006 Melden Geschrieben 24. Mai 2006 hee ihr PIX-Profis, hier ist eine Frage für euch: Mit show version bei einer PIX501 sieht man folgendes: pix# sho vers Cisco PIX Firewall Version 6.3(4) Cisco PIX Device Manager Version 3.0(4) Compiled on Fri 02-Jul-04 00:07 by morlee pix up 1 day 3 hours Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz Flash E28F640J3 @ 0x3000000, 8MB BIOS Flash E28F640J3 @ 0xfffd8000, 128KB 0: ethernet0: address is 0015.2b54.e22d, irq 9 1: ethernet1: address is 0015.2b54.e22f, irq 10 Licensed Features: Failover: Disabled VPN-DES: Enabled VPN-3DES-AES: Enabled Maximum Physical Interfaces: 2 Maximum Interfaces: 2 Cut-through Proxy: Enabled Guards: Enabled URL-filtering: Enabled Inside Hosts: 10 Throughput: Unlimited IKE peers: 10 This PIX has a Restricted ® license. was ist dann der Unterschied zwischen folgenden Zeilen: -Maximum Physical Interfaces: 2 -Maximum Interfaces: 2 kann man logische Interface auf der PIX anlegen wie beim Router (subinterface)? Danke im Voraus Gruß MYOEY
Wordo 11 Geschrieben 24. Mai 2006 Melden Geschrieben 24. Mai 2006 Da musste schon frueher aufstehn ... ;) http://www.mcseboard.de/showthread.php?t=89831
fu123 10 Geschrieben 24. Mai 2006 Melden Geschrieben 24. Mai 2006 hee ihr PIX-Profis, hier ist eine Frage für euch: Mit show version bei einer PIX501 sieht man folgendes: pix# sho vers Cisco PIX Firewall Version 6.3(4) Cisco PIX Device Manager Version 3.0(4) -Maximum Physical Interfaces: 2 -Maximum Interfaces: 2 kann man logische Interface auf der PIX anlegen wie beim Router (subinterface)? MYOEY Da muss man sich dran gewöhnen. Ich hab heute noch versucht eine Route auf der 501 einzurichten. Ich hab überigens die Gleiche. Ich hatte zwei Hosts auf inside gelegt und wollte über einen Routingeintrag ein anderes Netz erreichen. Der Netzwerkverkehr sollte aber über das inside interface auch wieder rausgehen. Ergebnis war folgende Fehlermeldung: 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) 106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0) Heißt übersetzt so viel wie. Die PIX ist KEIN ROUTER! Wenn dann nur über ein Interface rein und über das andere wieder raus. Alles andere geht NICHT. fu
Blacky_24 10 Geschrieben 24. Mai 2006 Melden Geschrieben 24. Mai 2006 Heißt übersetzt so viel wie. Die PIX ist KEIN ROUTER! Wenn dann nur über ein Interface rein und über das andere wieder raus. Grübel. Wo hab ich das schon mal gehört :D Gruss Markus
fu123 10 Geschrieben 24. Mai 2006 Melden Geschrieben 24. Mai 2006 Grübel. Wo hab ich das schon mal gehört :D Gruss Markus Wie? Was? Hast du was gesagt? Ich hab nix gehört. :D fu
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden