timeout 147 10 Geschrieben 29. September 2005 Melden Teilen Geschrieben 29. September 2005 Hallo zusammen! Habe ein Problem mit einer PIX 501, bin ja nicht der erste :) Ich soll ein eine zweite externe IP-Adresse einrichten, für eine externe Betreuungsfirma, und hierbei soll der komplette Traffic der über diese Adresse kommt weitergeleitet werden an eine einzige Adresse in einer Zweigstelle bei uns ?!? Wie kann ich den kompletten Traffic über alle (!!!) Ports an diese einzige Adresse weiterleiten? Gibt es für die Protokolle auch so einen Befehl wie den "any any"? Ich hoffe ihr versteht was ich meine arbeite leider noch nicht lange mit der PIX deswegen tu ich mir noch etwas schwer beim Problembeschreiben! Bitte um Hilfe! Danke Zitieren Link zu diesem Kommentar
locuststar 10 Geschrieben 1. Oktober 2005 Melden Teilen Geschrieben 1. Oktober 2005 Hi timeout eigentlich sollte access-list outside permit ip <Betreuerfa> <EureIP> ok sein. Ich verstehe bloss nicht warum man dafür ne Pix braucht? Falls das Eure einzige Verbindung nach draussen sein sollte - ok. Aber warum dann noch ein extra Interface? Wo liegt da der Mehrwert? Wenns sein muss, dann auch an statische route für den Rückweg denken! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.