Cisco PIX problem

Thread View: pl.comp.networking

1 messages

[T] Back to Threads [V] Tree View [G] Group Articles

1 total messages Started by bohateur Thu, 03 Jan 2008 08:09

#269188

Author: bohateur
Date: Thu, 03 Jan 2008 08:09

34 lines
1251 bytes

Witam,

Posiadam Cisco PIX 506e. Na pixie mam zrobione 3 vlany

inside (security 100) 192.168.1.0/24
ksieg  (security 70)  192.168.2.0/24
caffe  (security 20)  192.168.3.0/24

Mój pix standardowo pozwala na dostêp z interefejsów o wy¿szym levelu
bezpieczeñstwa do ni¿szego tak wiêc ka¿dy z vlanów ma tak¿e dostêp
do interfejsu outside co w PDM widoczne jest w Access Rules jako
"Implicit outbound rule". W vlanie ksieg pracuje serwer 192.168.2.1
z otwartym portem 1433tcp i 1435udp. Chcia³bym pozwoliæ na dostêp do
tego serwera z vlanu caffe (ni¿szyt security level). Wprowadzam takie
regu³y:

access-list caffe_to_ksieg permit tcp 192.168.3.0 255.255.255.0 host
192.168.2.1 eq 1433
access-list caffe_to_ksieg permit udp 192.168.3.0 255.255.255.0 host
192.168.2.1 eq 1434
access-group caffe_to_ksieg in interface caffe
static (ksieg,caffe) 192.168.2.1 192.168.2.1 netmask 255.255.255.255 0

Po tym zabiegu faktycznie uzyskuje dostêp do wspomnianego serwera
z vlanu caffe na przytoczone porty jednak autoamtycznie ginie regu³a
dostêpu do interfejsu outside. W PDMie nie ma ju¿ widocznego
"Implicit outbound rule". Pix przestaje zezwalaæ na dostêp do
interfejsów o ni¿szym bezpieczeñstwie. Nie ma internetu.


Co robie nie tak? Dzieki

pozdrawiam

Thread Navigation

This is a paginated view of messages in the thread with full content displayed inline.

Messages are displayed in chronological order, with the original post highlighted in green.

Use pagination controls to navigate through all messages in large threads.

Back to All Threads