reason 10 Geschrieben 25. September 2005 Melden Teilen Geschrieben 25. September 2005 Hallo zusammen, ich habe ein Problem mit meiner neuen Pix. Ich habe Sie soweit eingerichte, und möchte nun sehen, welche Pakete erlaubt/ bzw. verworfen werden. Wie bekomme ich das hin ?? P.S. aller Anfang ist schwer.... Zitieren Link zu diesem Kommentar
osirus01 10 Geschrieben 26. September 2005 Melden Teilen Geschrieben 26. September 2005 pix(config)#term mon pix(config)# logg monitor information pix(config)#logg on Dann bekommst Du alle SYS-Log messages auf dem Monitor angezeigt. Gruß Osirus Zitieren Link zu diesem Kommentar
reason 10 Geschrieben 26. September 2005 Autor Melden Teilen Geschrieben 26. September 2005 Danke orisus, jetzt habe ich nur noch ein Problem mit folgender Auswertung: 302014: Teardown TCP connection 3900 for outside:66.102.11.99/80 to inside:10.10 .16.34/1449 duration 0:01:01 bytes 6509 TCP Reset-I Das mit dem Teardown ( Verbindungsabbruch) habe ich öfter. Der Ping an eine öffentliche IP geht, bloß die DNS-Auflösung funktioniert nicht. Woran kann das liegen? Hier die Konf: PIX Version 6.3(4) interface ethernet0 auto interface ethernet1 100full nameif ethernet0 outside security0 nameif ethernet1 inside security100 enable password xxx encrypted passwd xxx encrypted hostname pixfirewall domain-name ciscopix.com fixup protocol dns maximum-length 512 fixup protocol ftp 21 fixup protocol h323 h225 1720 fixup protocol h323 ras 1718-1719 fixup protocol http 80 fixup protocol rsh 514 fixup protocol rtsp 554 fixup protocol sip 5060 fixup protocol sip udp 5060 fixup protocol skinny 2000 fixup protocol smtp 25 fixup protocol sqlnet 1521 fixup protocol tftp 69 names name 192.168.203.0 WLAN name 10.10.16.20 Test_Proxy object-group service Internet tcp description http und https port-object eq www port-object eq https object-group service DNS tcp port-object eq domain object-group service WWW_udp udp object-group service tcp_udp_dns tcp-udp port-object eq www port-object eq domain access-list outside_access_in remark Echo Reply von Aussen zulassen access-list outside_access_in permit icmp any any echo-reply log 3 interval 20 access-list outside_access_in permit tcp any eq www any log interval 20 access-list outside_access_in remark ?????? access-list outside_access_in permit icmp any any log interval 20 access-list outside_access_in permit udp any object-group tcp_udp_dns any log interval 20 access-list outside_access_in permit tcp any any log interval 20 access-list inside_access_in permit ip any any log interval 20 access-list inside_access_in permit tcp any eq whois any pager lines 24 logging on logging timestamp logging monitor informational logging buffered informational logging trap informational logging facility 23 logging host inside 10.10.16.34 6/1470 icmp permit any inside mtu outside 1500 mtu inside 1500 ip address outside 192.168.218.88 255.255.255.0 ip address inside 10.10.16.1 255.255.255.0 ip audit info action alarm ip audit attack action alarm pdm location WLAN 255.255.255.0 outside pdm location Test_Proxy 255.255.255.255 inside pdm location 0.0.0.0 255.255.255.255 outside pdm location 0.0.0.0 255.255.255.0 outside pdm location 10.10.16.34 255.255.255.255 inside pdm logging warnings 100 no pdm history enable arp timeout 14400 global (outside) 2 192.168.218.240-192.168.218.250 global (inside) 1 10.10.16.60-10.10.16.80 nat (inside) 2 10.10.16.0 255.255.255.0 0 0 access-group outside_access_in in interface outside access-group inside_access_in in interface inside route outside 0.0.0.0 0.0.0.0 192.168.218.214 1 timeout xlate 0:05:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00 timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute http server enable http WLAN 255.255.255.0 outside http 10.10.16.0 255.255.255.0 inside no snmp-server location no snmp-server contact snmp-server community public no snmp-server enable traps floodguard enable telnet timeout 5 ssh WLAN 255.255.255.0 outside ssh 10.10.16.0 255.255.255.0 inside ssh timeout 60 console timeout 0 : end Gruß reason /edit:thorgood passwort entfernt Zitieren Link zu diesem Kommentar
Pretender 10 Geschrieben 26. September 2005 Melden Teilen Geschrieben 26. September 2005 Ich weiß ja nicht, ob die in deiner Config enthaltenen Passwörter, dir sehr am Herzen liegen.... Wenn sie es aber tun, editier mal dein Posting und ersetze sie durch "xxxxxx" z.B.! Wünsche noch eine gute Nacht. Pretender Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.