Cuestión : Internet linado del acceso a través de Cisco PIX 515


Nuestro Cisco viejo PIX501 murió en una tormenta así que tenemos que substituirla por Cisco PIX515.   Lo necesitamos solamente conceder el acceso de Internet a través de un módem cable.   He configurado el interfaz interno con un IP de 10.4.0.1 y el interfaz externo con 173.12.157.177.  Me dijeron que mi nuestra ISP que mi salto siguiente debe ser 173.12.157.178, así que yo agregamos un default route de 0.0.0.0 0.0.0.0 173.12.157.178.  Puedo silbar como una bala el interfaz interno del th de mi LAN, pero no puedo tener acceso al Internet.   He probado el acceso de Internet enchufando una PC directo al módem y a la conectividad confirmada.  Pero, no puedo tenerle acceso por dentro de mi red.  Estoy seguro que su algo que he faltado, pero apenas biselo lo encuentro.  

¡Gracias!   
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:

Configuración del edificio…
: Ahorrado
:
Versión de PIX 6.3 (4)
automóvil del interfaz ethernet0
automóvil del interfaz ethernet1
parada del automóvil del interfaz ethernet2
nameif ethernet0 fuera de security0
nameif ethernet1 dentro de security100
nameif ethernet2 intf2 security4
permitir la contraseña /wF7.MbkEW3uZlGq cifrado
el passwd 2KFQnbNIdI.2KYOU cifró
hostname Lamberto
Domain Name JLC
máximo-longitud 512 del dns del protocolo del fixup
ftp 21 del protocolo del fixup
protocolo h323 h225 1720 del fixup
ras 1718-1719 del protocolo h323 del fixup
HTTP 80 del protocolo del fixup
rsh 514 del protocolo del fixup
rtsp 554 del protocolo del fixup
sorbo 5060 del protocolo del fixup
UDP 5060 del sorbo del protocolo del fixup
protocolo 2000 flaco del fixup
smtp 25 del protocolo del fixup
sqlnet 1521 del protocolo del fixup
tftp 69 del protocolo del fixup
nombres
líneas 24 del paginador
MTU fuera de 1500
MTU dentro de 1500
MTU intf2 1500
IP address fuera de 173.12.157.177 255.255.255.252
IP address dentro de 10.4.0.1 255.255.255.0
ningún IP address intf2
alarma de la acción de la intervención Info del IP
alarma de la acción del ataque de la intervención del IP
la historia del pdm permite
descanso 14400 del arp
ruta 0.0.0.0 exterior 0.0.0.0 173.12.157.178 1
3:00 del xlate del descanso: 00
1:00 de las conec del descanso: 00 0:10 semicerrados: 00 0:02 del UDP: 00 0:10 del RPC: 00 1:00 h225: 00
0:05 del descanso h323: 00 0:05 del mgcp: 00 0:30 del sorbo: 00 0:02 del sip_media: 00
0:05 del uauth del descanso: absoluto 00
protocolo tacacs+ del aaa-servidor TACACS+
el aaa-servidor TACACS+ máximo-failed-intenta 3
deadtime 10 del aaa-servidor TACACS+
radio del protocolo del RADIO del aaa-servidor
el RADIO del aaa-servidor máximo-failed-intenta 3
deadtime 10 del RADIO del aaa-servidor
local LOCAL del protocolo del aaa-servidor
el servidor de HTTP permite
HTTP 10.4.0.0 255.255.255.0 adentro
ninguna localización del SNMP-servidor
ningún contacto del SNMP-servidor
público de la comunidad del SNMP-servidor
ningún SNMP-servidor permite trampas
el floodguard permite
telnet 10.4.0.0 255.255.255.0 adentro
descanso 5 del telnet
descanso 5 del ssh
descanso 0 de la consola
anchura terminal 80
Cryptochecksum: 9f47b75787203dfd8bf00aa9fe74e040
: extremo
[ACEPTABLE]

Respuesta : Internet linado del acceso a través de Cisco PIX 515

Usted apenas necesita permitir el NAT

(afuera) interfaz global 10
(adentro) 10 0 0 nacional

ICMP cualquie cualquiera del permiso del conducto
Otras soluciones  
 
programming4us programming4us