Questione : Internet Cant di accesso attraverso Cisco PIX 515


Il nostro vecchio Cisco PIX501 è morto in una tempesta in modo da dobbiamo sostituirli con Cisco PIX515.   Lo abbiamo bisogno soltanto di assegnare l'accesso di Internet tramite un modem via cavo.   Ho configurato l'interfaccia interna con un IP di 10.4.0.1 e l'interfaccia esterna con 173.12.157.177.  Sono stato detto che il mio nostro ISP che il mio luppolo seguente dovrebbe essere 173.12.157.178, in modo da io ha aggiunto un default route di 0.0.0.0 0.0.0.0 173.12.157.178.  Posso fare un rumore metallico l'interfaccia interna del Th dalla mia lan, ma non posso accedere al Internet.   Ho verificato l'accesso di Internet inserendo un PC direttamente al modem ed alla connettività confermata.  Ma, non posso accedergli dall'interno della mia rete.  Sono sicuro che il relativo qualcosa abbia mancato, ma smusso appena lo trovo.  

Grazie!   
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:

Configurazione della costruzione…
: Risparmiato
:
Versione di PIX 6.3 (4)
automobile dell'interfaccia ethernet0
automobile dell'interfaccia ethernet1
arresto dell'automobile dell'interfaccia ethernet2
nameif ethernet0 fuori di security0
nameif ethernet1 all'interno di security100
nameif ethernet2 intf2 security4
permettere alla parola d'accesso /wF7.MbkEW3uZlGq cifrato
il passwd 2KFQnbNIdI.2KYOU ha cifrato
hostname Lambert
Domain Name JLC
massimo-lunghezza 512 di dns di protocollo del fixup
ftp 21 di protocollo del fixup
protocollo h323 h225 1720 del fixup
ras 1718-1719 di protocollo h323 del fixup
HTTP 80 di protocollo del fixup
rsh 514 di protocollo del fixup
rtsp 554 di protocollo del fixup
sorsata 5060 di protocollo del fixup
UDP 5060 della sorsata di protocollo del fixup
protocollo 2000 scarno del fixup
smtp 25 di protocollo del fixup
sqlnet 1521 di protocollo del fixup
tftp 69 di protocollo del fixup
nomi
linee 24 dell'impaginatore
MTU fuori di 1500
MTU all'interno di 1500
MTU intf2 1500
IP address fuori di 173.12.157.177 255.255.255.252
IP address all'interno di 10.4.0.1 255.255.255.0
nessun IP address intf2
allarme di azione di verifica Info del IP
allarme di azione di attacco di verifica del IP
la storia del pdm permette a
prespegnimento 14400 di arp
itinerario 0.0.0.0 esterno 0.0.0.0 173.12.157.178 1
3:00 del xlate di prespegnimento: 00
1:00 dei connett. di prespegnimento: 00 0:10 semichiusi: 00 0:02 del UDP: 00 0:10 del RPC: 00 1:00 h225: 00
0:05 di prespegnimento h323: 00 0:05 del mgcp: 00 0:30 della sorsata: 00 0:02 di sip_media: 00
0:05 del uauth di prespegnimento: assoluto 00
protocollo tacacs+ dell'aaa-assistente TACACS+
l'aaa-assistente TACACS+ massimo-failed-tenta 3
deadtime 10 dell'aaa-assistente TACACS+
raggio di protocollo del RAGGIO dell'aaa-assistente
il RAGGIO dell'aaa-assistente massimo-failed-tenta 3
deadtime 10 del RAGGIO dell'aaa-assistente
local LOCALE di protocollo dell'aaa-assistente
l'assistente di HTTP permette a
HTTP 10.4.0.0 255.255.255.0 all'interno
nessuna posizione dell'SNMP-assistente
nessun contatto dell'SNMP-assistente
pubblico della comunità dell'SNMP-assistente
nessun SNMP-assistente permette alle prese
il floodguard permette a
telnet 10.4.0.0 255.255.255.0 all'interno
prespegnimento 5 del telnet
prespegnimento 5 dello ssh
prespegnimento 0 della sezione comandi
larghezza terminale 80
Cryptochecksum: 9f47b75787203dfd8bf00aa9fe74e040
: estremità
[GIUSTO]

Risposta : Internet Cant di accesso attraverso Cisco PIX 515

Dovete appena permettere al NAT

(all'esterno) interfaccia globale 10
(all'interno) 10 0 0 nazionale

ICMP qualsiasi c'è ne del permesso del condotto
Altre soluzioni  
 
programming4us programming4us