热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2

TOPIC:

ping和替代解决方案实现相同的任务 14年3个月前 #19268

如果我在LAN内有这4个服​​务器:

192.168.1.251
192.168.1.252
192.168.1.253
192.168.1.254

我在DMZ地区有这个媒体服务器192.168.101.204。

如果我希望DMZ区域(192.168.101.204)中的媒体服务器只能ping这4个服务器,驻留在LAN中,而且VISE VESSA

我可以做这个 :

静态(内部,DMZ)192.168.1.251 192.168.101.251网络掩模255.255.255.255 0 0
静态(内部,DMZ)192.168.1.252 192.168.101.252 NetMask 255.255.255.255 0 0
静态(内部,DMZ)192.168.1.253 192.168.101.253 NetMask 255.255.255.255 0 0
静态(内部,DMZ)192.168.1.254 192.168.101.254 NetMask 255.255.255.255 0 0


访问列表121允许ICMP主机192.168.101.204主机192.168.101.251
访问列表121允许ICMP主机192.168.101.204主机192.168.101.252
访问列表121允许ICMP主机192.168.101.204主机192.168.101.253
访问列表121允许ICMP主机192.168.101.204主机192.168.101.254

访问列表150允许ICMP主机192.168.101.251主机192.168.101.204
访问列表150允许ICMP主机192.168.101.252主机192.168.101.204
访问列表150允许ICMP主机192.168.101.253主机192.168.101.204
访问列表150允许ICMP主机192.168.101.254主机192.168.101.204

接口DMZ中的访问组121
内部接口中的访问组150

如果我想以交替方式做,我可以通过使用动态映射来做吗?

Re:ping和替代解决方案实现相同的任务 14年3个月前 #19271

如果我想以交替方式做,我可以通过使用动态映射来做吗?


抱歉,但我并不完全理解这个问题?

必须使用静态命令,以便从低电平到高接口的流量进行通信。以另一种方式(即,在外面),您只需要一个NAT到位和必要的访问规则。

如果根据您的示例设置静态,则允许流量在没有使用全局/ NAT关键字的情况下流量流动。

干杯
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。

Re:ping和替代解决方案实现相同的任务 14年3个月前 #19275

抱歉,但我并不完全理解这个问题?

我的意思是说,我们可以实现(完成)相同的任务,不同的配置吗?
我希望你能得到我的观点

Re:ping和替代解决方案实现相同的任务 14年3个月前 #19276

我仍然相信你需要在这个庄园中配置PIX,以从低接口(外部)到高接口(内部)的流量。为了实现此操作,您需要使用静态命令。
韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。

Re:ping和替代解决方案实现相同的任务 14年3个月前 #19277

为了实现此目的,您需要使用静态命令。

1-您的意思是我在配置中使用的静态命令?
这意味着我想在动态natting中做它是不可行的

2-当我尝试使用私人电子邮件时,我收到了此错误:
发送电子邮件失败:: PHP ::
调试模式
线:277
文件:/home/firewall/public_html/includes/emailer.php.


3-什么是可用于执行Cisco Router的CLS的PIX命令?

问候

Re:ping和替代解决方案实现相同的任务 14年3个月前 #19287

1-您的意思是我在配置中使用的静态命令?
这意味着我想在动态natting中做它是不可行的


动态natting只会从内部工作。对于流量从外部流到内部,您必须使用静态配置。无论如何,您真的不想从外部执行动态,因为您将是发布服务器,因此需要修复翻译以确保外部IP地址转到正确的内部IP地址。

要将INSITE配置为外部的动态,您需要使用全局和NAT关键字。

例如

[代码]全局(外部)1接口
NAT(内部)1 0.0.0.0 0.0.0.0 - 这表示NAT在内部的任何地址

2-当我尝试使用私人电子邮件时,我收到了此错误:
发送电子邮件失败:: PHP ::
调试模式
线:277
文件:/home/firewall/public_html/includes/emailer.php.


网站上有一个问题,网站管理员了解它,但目前始终在实验室上花在实验室中,所以它可以很快发布

3-什么是可用于执行Cisco Router的CLS的PIX命令?


不知道Cisco路由器有CLS命令吗?

干杯

韦恩

韦恩墨菲
防火墙.CX团队成员
www.hengshuiwuliu.com.

现在在英国致电的安全公司致力于任何名为SEC-1 LTD的安全公司工作
渗透测试工作访问 www.sec-1.com. 或者是我的详细信息。
  • 页:
  • 1
  • 2
时间创建页面:0.114秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置