Toon posts:

[Cisco PIX] Kleine probleempjes

Pagina: 1
Acties:

donderdag 22 januari 2004 13:01

Acties:
  • Movinghead
  • Registratie: November 2001
  • Laatst online: 01-06-2025

Movinghead

ing.

Topicstarter
Ik heb hier een PIX 501 liggen om wat te testen nu loop ik tegen het volgende aan en misschien dat jullie me kunnen helpen, heb google en got al gebruikt.

default gateway 10.0.0.138 ---- Pix Outside 10.0.0.150 ---- Pix Inside 192.168.1.1 ---- client 192.168.1.1

in de 10.0.0.0 range zitten de modem (gateway), printserver ed deze zijn allemaal webbased op te roepen aan de inside kant van de pix. Printserver adres is 10.0.0.10 deze kan ik gewoon oproepen. Wel ik echter pingen naar de modem, accesspoint, printserver, andere client in de 10.0.0.0 range krijg ik request timed out terwijl ze wel bereikbaar zijn.

Nu heb ik het volgende ingestel bij ICMP
ICMP Type:Any
Interface:Inside
IP address:Any address
Mask:Any address
Action: Permit

En voor outside dit.

ICMP Type:Any
Interface:Outside
IP address:Any address
Mask:Any address
Action: Permit

Het is niet mogelijk om al de settings erin staan en de pix gereboot is te kunnen ping naar 10.0.0.10 of bv een website. DNS wordt wel achterhaald.
Nu is mijn vraag waar kan ik dit instellen want zoek al uren ernaar. B)

Loop echter tegen nog iets aan ik kan het IP address van de Inside niet aanpassen in een andere range via PDM en via console krijg ik ook de foutmelding dat de DHCP pool dan niet klopt, pas ik echter de DHCP pool aan krijg ik de foutmelding dat het inside IP dan niet klopt.
Iemand enig idee 8)7

donderdag 22 januari 2004 15:51

Acties:
  • proza
  • Registratie: September 2001
  • Laatst online: 01-01 21:35

proza

Dag Movinghead,

Laat je config eens zien, misschien kan ik je dan helpen. Ik heb PIX 501, 515 en 520 in diverse omgevingen bij klanten van ons draaien. Ik zie het wel tegemoet. _/-\o_

[ Voor 10% gewijzigd door proza op 22-01-2004 15:53 ]

If you see me collapse, pause my Garmin!πŸšΆπŸƒ

vrijdag 23 januari 2004 14:53

Acties:

Verwijderd

Voor het aanpassen van je inside IP adres:

Via console kabel naar de pix, naar de config mode.
ip address inside <nieuwe ip> subnetmask

en dan kun je via de PDM als je dat makkelijker vind je pool aanpassen op het nieuwe addres.

Icmp verkeer mag vaak wel naar buiten, maar moet om het weer naar binnen te krijgen via een access-list. Dat kun je in de PDM doen, maar in de wat oudere versies werkt het aanmaken van access-listen niet zoo soepel.

Dus, post je config eens en welke IOS versie je draait.

vrijdag 23 januari 2004 16:27

Acties:

Verwijderd

Je moet inderdaad 2 verschillende subnets gebruiken aan beide kanten. Dus bijvoorbeeld buitenkant: 10.0.1.0 255.255.255.0
binnenkant: 10.0.0.0 255.255.255.0

Overigens als je niet nat is het ook handig om in je router een route aan te maken naar je lan.

suc6
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq