Frage : Schräges Zugangsinternet durch Cisco PIX 515


Unser altes Cisco PIX501 starb in einem Sturm, also müssen wir ihn durch Cisco PIX515 ersetzen.   Wir benötigen es nur, Internet-Zugang durch ein Kabelmodem zu bewilligen.   Ich habe die interne Schnittstelle mit einem IP von 10.4.0.1 und die externe Schnittstelle mit 173.12.157.177 zusammengebaut.  Ich wurde erklärt, dass mein unser ISP, dass mein folgendes Hopfen 173.12.157.178 sein sollte, also ich ein default route von 0.0.0.0 0.0.0.0 173.12.157.178 hinzufügten.  Ich kann ping interne Schnittstelle des Th von meinem LAN, aber ich kann auf das Internet nicht zurückgreifen.   Ich habe Internet-Zugang geprüft, indem ich einen PC direkt zum Modem und zum bestätigten Zusammenhang anschloß.  Aber, ich kann auf ihn nicht aus meinem Netz heraus zurückgreifen.  Ich bin sicher, dass sein etwas, das ich verfehlt habe, aber ich gerade finde es kippe.  

Danke!   
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
6:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:

Gebäudekonfiguration…
: Gespeichert
:
PIX Version 6.3 (4)
Automobil der Schnittstelle ethernet0
Automobil der Schnittstelle ethernet1
Automobilabschaltung der Schnittstelle ethernet2
nameif ethernet0 außerhalb security0
nameif ethernet1 innerhalb security100
nameif ethernet2 intf2 security4
verschlüsseltem /wF7.MbkEW3uZlGq ermöglichen Kennwort
Passwd 2KFQnbNIdI.2KYOU verschlüsselte
hostname Lambert
Domain Name JLC
fixup Protokoll DNS Maximumlänge 512
fixup Protokollftp 21
fixup Protokoll h323 h225 1720
fixup Protokoll h323 ras 1718-1719
fixup Protokoll-HTTP 80
fixup Protokoll Rsh 514
fixup Protokoll rtsp 554
fixup Protokoll-Schlückchen 5060
fixup Protokoll-Schlückchen-UDP 5060
fixup Protokoll dünnes 2000
fixup Protokollsmtp 25
fixup Protokoll sqlnet 1521
fixup Protokoll tftp 69
Namen
Pagerlinien 24
MTU außerhalb 1500
MTU innerhalb 1500
MTU intf2 1500
IP address außerhalb 173.12.157.177 255.255.255.252
IP address innerhalb 10.4.0.1 255.255.255.0
kein IP address intf2
IP-Bilanzinfo-Tätigkeitswarnung
IP-Bilanzangriffs-Tätigkeitswarnung
pdm Geschichte ermöglichen
arp-Abschaltung 14400
Weg äußeres 0.0.0.0 0.0.0.0 173.12.157.178 1
TIMEOUTxlate 3:00: 00
TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 RPC-0:10: 00 1:00 h225: 00
0:05 des TIMEOUT h323: 00 mgcp 0:05: 00 Schlückchen-0:30: 00 sip_media 0:02: 00
TIMEOUTuauth 0:05: Absolutes 00
Aaabediener TACACS+ Protokoll tacacs+
Aaabediener TACACS+ maximal-verfehlt-versucht 3
Aaabediener TACACS+ deadtime 10
Aaabediener RADIUS-Protokollradius
Aaabediener RADIUS maximal-verfehlt-versucht 3
Aaabediener RADIUS deadtime 10
Aaabediener LOKALES Protokolleinheimisches
HTTP-Bediener ermöglichen
HTTP 10.4.0.0 255.255.255.0 nach innen
keine SNMPbediener Position
kein SNMPbediener Kontakt
SNMPbediener Gemeinschaftsöffentlichkeit
kein SNMPbediener ermöglichen Fallen
floodguard ermöglichen
telnet 10.4.0.0 255.255.255.0 nach innen
telnet-Abschaltung 5
ssh Abschaltung 5
Konsolenabschaltung 0
Terminalbreite 80
Cryptochecksum: 9f47b75787203dfd8bf00aa9fe74e040
: Ende
[OKAY]

Antwort : Schräges Zugangsinternet durch Cisco PIX 515

Sie müssen gerade NAT ermöglichen

globale (draußen) Schnittstelle 10
nationales (nach innen) 10 0 0

Rohrerlaubnis-ICMP irgendein irgendein
Weitere Lösungen  
 
programming4us programming4us