Question : Internet biseauté d'accès par Cisco PIX 515

Notre vieux Cisco PIX501 est mort dans un orage ainsi nous devons le remplacer par Cisco PIX515.   Nous avons besoin seulement de lui pour accorder l'accès d'Internet par un modem câblé.   J'ai configuré l'interface interne avec un IP de 10.4.0.1 et l'interface externe avec 173.12.157.177.  J'ai été dit que ma notre ISP que mon prochain houblon devrait être 173.12.157.178, ainsi moi a ajouté un default route de 0.0.0.0 0.0.0.0 173.12.157.178.  Je peux cingler l'interface interne de Th de mon LAN, mais je ne peux pas accéder à l'Internet.   J'ai examiné l'accès d'Internet en branchant un PC directement au modem et à la connectivité confirmée.  Mais, je ne peux pas lui accéder de l'intérieur de mon réseau.  Je suis sûr que sa quelque chose que j'ai manquée, mais je biseaute juste la trouve.  

Merci !  

1 : 2 : 3 : 4 : 5 : 6 : 7 : 8 : 9 : 10 : 11 : 12 : 13 : 14 : 15 : 16 : 17 : 18 : 19 : 20 : 21 : 22 : 23 : 24 : 25 : 26 : 27 : 28 : 29 : 30 : 31 : 32 : 33 : 34 : 35 : 36 : 37 : 38 : 39 : 40 : 41 : 42 : 43 : 44 : 45 : 46 : 47 : 48 : 49 : 50 : 51 : 52 : 53 : 54 : 55 : 56 : 57 : 58 : 59 : 60 : 61 : 62 : 63 : 64 : 65 : 66 :

Configuration de bâtiment… : Économisé : Version de PIX 6.3 (4) automobile de l'interface ethernet0 automobile de l'interface ethernet1 arrêt d'automobile de l'interface ethernet2 nameif ethernet0 en dehors de security0 nameif ethernet1 à l'intérieur de security100 nameif ethernet2 intf2 security4 permettre le mot de passe /wF7.MbkEW3uZlGq chiffré le passwd 2KFQnbNIdI.2KYOU a chiffré hostname Lambert Domain Name JLC maximum-longueur 512 du protocole DNS de fixup ftp 21 de protocole de fixup protocole h323 h225 1720 de fixup ras 1718-1719 du protocole h323 de fixup HTTP 80 de protocole de fixup rsh 514 de protocole de fixup rtsp 554 de protocole de fixup sip 5060 de protocole de fixup UDP 5060 de sip de protocole de fixup protocole 2000 maigre de fixup smtp 25 de protocole de fixup sqlnet 1521 de protocole de fixup tftp 69 de protocole de fixup noms lignes 24 de bipeur MTU en dehors de 1500 MTU à l'intérieur de 1500 MTU intf2 1500 IP address en dehors de 173.12.157.177 255.255.255.252 IP address à l'intérieur de 10.4.0.1 255.255.255.0 aucun IP address intf2 alarme d'action d'information d'audit d'IP alarme d'action d'attaque d'audit d'IP l'histoire de pdm permettent temps mort 14400 d'arp itinéraire 0.0.0.0 extérieur 0.0.0.0 173.12.157.178 1 3h00 de xlate de temps mort : 00 1h00 de conn. de temps mort : 00 0h10 à moitié fermés : 00 0h02 d'UDP : 00 0h10 de RPC : 00 1h00 h225 : 00 0h05 du temps mort h323 : 00 0h05 de mgcp : 00 0h30 de sip : 00 0h02 de sip_media : 00 0h05 d'uauth de temps mort : absolu 00 protocole tacacs+ du D.C.A.-serveur TACACS+ le D.C.A.-serveur TACACS+ maximum-failed-essaye 3 deadtime 10 du D.C.A.-serveur TACACS+ rayon de protocole de RAYON de D.C.A.-serveur le RAYON de D.C.A.-serveur maximum-failed-essaye 3 deadtime 10 de RAYON de D.C.A.-serveur gens du pays LOCAUX de protocole de D.C.A.-serveur le serveur de HTTP permettent HTTP 10.4.0.0 255.255.255.0 à l'intérieur aucun endroit de SNMP-serveur aucun contact de SNMP-serveur public de la communauté de SNMP-serveur aucun SNMP-serveur ne permettent des pièges le floodguard permettent telnet 10.4.0.0 255.255.255.0 à l'intérieur temps mort 5 de telnet temps mort 5 de ssh temps mort 0 de console largeur terminale 80 Cryptochecksum : 9f47b75787203dfd8bf00aa9fe74e040 : extrémité [CORRECT]

Réponse : Internet biseauté d'accès par Cisco PIX 515

Vous devez juste permettre le NAT

(dehors) interface 10 globale
(à l'intérieur) 10 0 0 national

ICMP tout quel de laiss de conduit