PIX 506e Konfiguration

[Dackel77 10]

Hallo, das habe ich jetzt verstanden (dämlich von mir), aber damit ein Problem

ich habe jetzt mturbas syntax 1:1 übernommen,

die access-list acl-outside für beide Ports gemacht,

die statics für beide Ports sind auch vorhanden,

 

allerdings wenn ich jetzt

 

"access-group acl-outside in interface outside" eingebe,kommt:

 

ERROR: access-list <acl-outside> does not exist

Aber

 

access-list acl_outside permit tcp any host 217.146.123.123 eq smtp

access-list acl_outside permit tcp any host 217.146.123.123 eq 5003

 

ist vorhanden

 

Wodran kann das liegen? Schreibfehler ist es nicht, hab ich 10x ausprobiert

[Dackel77 10]

Fehler hat sich erledigt, nach nochmaligem reboot hat die PIX dann die access-group akzeptiert, danke nochmal an alle :jau:

[Dackel77 10]

habe jetzt die Pix mal testweise bei uns in die reele Umgebung integriert.

Ports und verbindungen gehen alle, die PIX ersetzt einen Linuxrechner, der vorher Gateway, DNS und iptabels-firewallscripts hatte.

Der DNS ist auf einen anderen (Windows) - Server umgezogen.

Es geht alles bis auf eine Sache:

Internetseiten aus z.b. den Favoriten werden beim ersten Mal laden nicht gefunden, lädt man die Seite danach erneut wird sie sofort gefunden.

Habe bereits DNS-Cache und Browser-Cache der Clients gelöscht.

Hat jemand eine Ahnung wodran das liegen kann?

kann das an der PIX liegen ?

Der DNS Server löst ohne Probleme Internetadressen via nslookup auf.

Die Clients haben die PIX inside-Schnittstelle als Gateway (ist die selbe die früher der alte DNS und das alte Gateway auch hatten.

 

bin für jeden Tipp dankbar, wieso sollte die erste Verbiindung scheitern, dioe zweite sofort danach gehen?

[mturba 10]

Hm...

Versuche mal, die max. zulässige Länge der DNS-Antworten hochzusetzen, z.B. auf 576:

 

conf t
 fixup protocol dns maximum-length 576