Vraag : Schuin toegang Internet door P.IX 515 van Cisco af


Ons oud Cisco PIX501 stierf in een onweer zodat moeten wij het met Cisco PIX515 vervangen.   Wij hebben het nodig slechts om Internet toegang door een modem van de Kabel te verlenen.   Ik heb de interne interface met IP van 10.4.0.1 en de externe interface met 173.12.157.177 gevormd.  Ik werd verteld mijn onze ISP dat mijn volgende hop 173.12.157.178 zou moeten zijn, zodat voegde ik een standaardroute van 0.0.0.0 0.0.0.0 173.12.157.178 toe.  Ik kan Th interne interface van mijn LAN pingelen, maar ik kan niet tot Internet toegang hebben.   Ik heb Internet toegang door een PC binnen rechtstreeks te stoppen tot de modem en de bevestigde connectiviteit getest.  Maar ik kan niet tot het van binnenuit mijn netwerk toegang hebben.  Ik ben zeker zijn iets ik heb gemist, maar ik schuin enkel vondst af het.  

Dank!   
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
45:
46:
47:
48:
49:
50:
51:
52:
53:
54:
55:
56:
57:
58:
59:
60:
61:
62:
63:
64:
65:
66:

De configuratie van de bouw…
: Gespaard
:
Versie van P.IX 6.3 (4)
interface ethernet0 auto
interface ethernet1 auto
interface ethernet2 autosluiting
nameif ethernet0 buiten security0
nameif ethernet1 binnen security100
nameif ethernet2 intf2 security4
laat wachtwoord gecodeerd toe /wF7.MbkEW3uZlGq
passwd gecodeerde 2KFQnbNIdI.2KYOU
hostname Lambert
domein-naam JLC
fixup protocoldns maximum-lengte 512
fixup protocolFTP 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocolHTTP 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocolslokje 5060
fixup protocolslokje udp 5060
fixup protocol magere 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
namen
pager lijnen 24
mtu buiten 1500
mtu binnen 1500
mtu intf2 1500
ip adres buiten 173.12.157.177 255.255.255.252
ip adres binnen 10.4.0.1 255.255.255.0
geen ip adres intf2
ip de actiealarm van controleinfo
ip de actiealarm van de controleaanval
pdm laat de geschiedenis toe
arp onderbreking 14400
route buiten 0.0.0.0 0.0.0.0 173.12.157.178 1
onderbrekings xlate 3:00: 00
onderbrekings conn 1:00: 00 half-closed 0:10: 00 udp0:02: 00 rpc0:10: 00 h225 1:00: 00
onderbrekings h323 0:05: 00 mgcp0:05: 00 slokje0:30: 00 sip_media0:02: 00
onderbrekings uauth 0:05: absolute 00
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ maximum-ont*breken-pogingen 3
aaa-server TACACS+ deadtime 10
aaa-server het protocolstraal van de STRAAL
aaa-server maximum-ont*breken-pogingen 3 van de STRAAL
aaa-server STRAAL deadtime 10
aaa-server LOKAAL lokaal protocol
de HTTP server laat toe
HTTP 10.4.0.0 255.255.255.0 binnen
geen SNMP-server plaats
geen SNMP-server contact
SNMP-server communautair publiek
geen SNMP-server laat vallen toe
floodguard laat toe
Telnet 10.4.0.0 255.255.255.0 binnen
Telnet onderbreking 5
ssh onderbreking 5
console onderbreking 0
eind breedte 80
Cryptochecksum: 9f47b75787203dfd8bf00aa9fe74e040
: eind
[O.k.]

Antwoord : Schuin toegang Internet door P.IX 515 van Cisco af

U moet enkel NATIONAAL toelaten

globale (buiten) interface 10
nationaal (binnen) 10 0 0

buis vergunning icmp om het even welke om het even welk
Andere oplossingen  
 
programming4us programming4us