PIX NAT Mysterium
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » PIX NAT Mysterium (16 Beiträge, 323 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #4862496
PIX NAT Mysterium
Amorphis
18.06.2008, 11:57:10
Hiho!

Diese PIX bereitet mir schlaflose Nächte. Habe folgendes Problem.

Die PIX hat ein Outsideinterface mit der IP: xxx.xxx.xxx.142

Wir verfügen über 4 öffentliche IP Adressen von xxx.xxx.xxx.139-142.

unsere Permit Regeln erlauben incoming Protokolle auf xxx.xxx.xxx.141
dazu gibt es auch static(inside,outside) regeln für die Portweiterleitung.

Da wir nun Probleme mit verschiedensten Maildiensten haben, weil unsere Domain auf xxx.xxx.xxx.141 zeigt, eine Email aber von xxx.xxx.xxx.142 rausgeht, wollten wir alle regeln und weiterleitungen, dns-einträge nun auf xxx.xxx.xxx.142 umsetzen.

Doch damit funktionieren alle unsere angebotenen dienste (http, ssh) nicht mehr obwohl jetzt nur mehr eine IP-Adresse für alles Dienste verwendet werden.

setze ich jetzt aber das Interface auf 141, dann funktionieren alle Regeln mit 142.... ???????

Anscheinend müssen alle ACL-Regeln unterschiedliche IPs betreffen als das Outside Interface.

Ich hab schon alles durchgecheckt, aber find nichts in der Konfig, was dieses Verhalten auslöst. Im ASDM gibts so nen *TRÖT*trace, hab ich probiert, und da schreibt er, dass die ACL - Deny any das Paket blockiert. Aber die zieht doch nur wenn keine Permit Regel auf ein betreffendes Paket passt, was ja bei mir nicht der fall ist.

Wäre super wenn mir da ein PIX-Spezialist helfen könnte. DAS WURMT MICH SO! >:-(

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://ballistikow.de/wp-content/uploads/2007/11/wacken-skull.jpg  zu groß - 20548 bytes)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: PIX NAT Mysterium  (Desolationrob am 18.06.2008, 13:58:39)
..  Re(2): PIX NAT Mysterium  (Amorphis am 18.06.2008, 14:09:14)
...  Re(3): PIX NAT Mysterium  (Desolationrob am 18.06.2008, 15:06:30)
....  Re(4): PIX NAT Mysterium  (Amorphis am 18.06.2008, 15:08:42)
.....  Re(5): PIX NAT Mysterium  (Schurl1981 am 24.06.2008, 19:31:21)
.  Re: PIX NAT Mysterium  (Glockman am 18.06.2008, 15:54:49)
..  Re(2): PIX NAT Mysterium  (Amorphis am 19.06.2008, 09:05:32)
...  Re(3): PIX NAT Mysterium  (Glockman am 19.06.2008, 18:15:22)
....  Re(4): PIX NAT Mysterium  (Amorphis am 20.06.2008, 10:05:30)
.....  Re(5): PIX NAT Mysterium  (Glockman am 20.06.2008, 12:17:53)
......  Re(6): PIX NAT Mysterium  (Amorphis am 20.06.2008, 12:42:46)
.......  Re(7): PIX NAT Mysterium  (Glockman am 20.06.2008, 14:50:58)
.. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (Schurl1981 am 24.06.2008, 19:32:48)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung