Frage : Nur 1 Wirt kann zum Internet hinausgehen

So habe ich ein PIX zu laufen in meinem Labor und nur 1 Wirt kann hinausgehen. Kann nicht herausfinden warum für das Leben von mir. Kann jemand durch das Erscheinen sortieren laufen lässt und sehen, wenn alles heraus haftet?

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 6: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46: 47: 48: 49: 50: 51: 52: 53: 54: 55: 56: 57: 58: 59: 60: 61: 62: 63: 64: 65: 66: 67: 68: 69: 70: 71: 72: 73: 74: 75:

dynalabpix# Erscheinendurchlauf : Gespeichert : PIX Version 6.3 (1) Automobil der Schnittstelle ethernet0 Automobil der Schnittstelle ethernet1 nameif ethernet0 außerhalb security0 nameif ethernet1 innerhalb security100 Kennwort ermöglichen verschlüsselt Passwd verschlüsselt hostname dynalabpix Domain Name ciscopix.com fixup Protokollftp 21 fixup Protokoll h323 h225 1720 fixup Protokoll h323 ras 1718-1719 fixup Protokoll-HTTP 80 fixup Protokoll Ils 389 fixup Protokoll pptp 1723 fixup Protokoll Rsh 514 fixup Protokoll rtsp 554 fixup Protokoll-Schlückchen 5060 fixup Protokoll-Schlückchen-UDP 5060 fixup Protokoll dünnes 2000 fixup Protokollsmtp 25 fixup Protokoll sqlnet 1521 Namen Zugangliste acs1 Erlaubnis-ICMP jedes mögliches irgendein Echo-antworten Zugangliste acs1 Erlaubnis-TCP irgendein Wirts-12.105.226.251 eq 3389 Zugangliste acs1 Erlaubnis-TCP irgendein Wirts-12.105.226.250 eq WWW Zugangliste acs1 Erlaubnis-TCP irgendein Wirts-12.105.226.250 eq citrix-ica Pagerlinien 24 Anmelden loggenabgedämpftes kritisches MTU außerhalb 1500 MTU innerhalb 1500 IP address außerhalb 12.105.226.250 255.255.255.224 IP address innerhalb 172.16.50.1 255.255.255.0 IP-Bilanzinfo-Tätigkeitswarnung IP-Bilanzangriffs-Tätigkeitswarnung pdm Position 12.105.226.249 255.255.255.255 draußen pdm Position 12.16.50.0 255.255.255.0 nach innen pdm Position 172.16.12.0 255.255.254.0 nach innen pdm Position 172.16.50.2 255.255.255.255 nach innen pdm Geschichte ermöglichen arp-Abschaltung 14400 globale (draußen) 1 Schnittstelle nationales (nach innen) 1 0.0.0.0 0.0.0.0 0 0 statisches (nach innen, draußen) 12.105.226.251 172.16.50.2 netmask 255.255.255.255 0 0 statisches (nach innen, draußen) 12.105.226.250 172.16.50.3 netmask 255.255.255.255 0 0 Zuganggruppe acs1 in der Schnittstelle draußen innere passive Version 1 zerreißen äußeres 0.0.0.0 0.0.0.0 12.105.226.225 1 verlegen TIMEOUTxlate 3:00: 00 TIMEOUTanschl.-1:00: 00 halbgeschlossenes 0:10: 00 UDP-0:02: 00 RPC-0:10: 00 1:00 h225: 00 0:05 des TIMEOUT h323: 00 mgcp 0:05: 00 Schlückchen-0:30: 00 sip_media 0:02: 00 TIMEOUTuauth 0:05: Absolutes 00 Aaabediener TACACS+ Protokoll tacacs+ Aaabediener RADIUS-Protokollradius Aaabediener LOKALES Protokolleinheimisches HTTP-Bediener ermöglichen HTTP 172.16.12.0 255.255.254.0 nach innen HTTP 172.16.50.0 255.255.255.0 nach innen keine SNMPbediener Position kein SNMPbediener Kontakt SNMPbediener Gemeinschaftsöffentlichkeit kein SNMPbediener ermöglichen Fallen floodguard ermöglichen telnet 12.16.50.0 255.255.255.0 nach innen telnet 172.16.50.0 255.255.255.0 nach innen telnet-Abschaltung 30 ssh Abschaltung 5 Konsolenabschaltung 0 Terminalbreite 80 Cryptochecksum: 56f68222036ee46664007f666fe99d0b : Ende

Antwort : Nur 1 Wirt kann zum Internet hinausgehen

Sein mag eine Abbildung helfen hier;

Uns so lassen annehmen dieses;

Verkehr von 172.16.50.2 erlischt zum Internet und er erhält übersetzt zu 12.105.226.250 wegen Ihres „globalen (draußen)…“ Aussagen. Wenn der Antwortverkehr zum PIX zurückkommt, erhält er zurück zu 172.16.50.3 wegen des Static übersetzt, den Sie haben… So geht er zum falschen Wirt und der ist, warum Sie sind, nur eine Wirtsarbeit (die zu haben 172.16.50.3 ist). Hoffen dass Hilfen.

Beifall,
rsivanandan