Hirdetés

Keresés

Új hozzászólás Aktív témák

  • jerry311

    nagyúr

    válasz karesz500 #4279 üzenetére

    A tunnel egeszen addig nem epul fel, amig nincs az ACL-nek megfelelo forgalom.
    Az egyszeruseg kedveert pingelj a routerrol. Meg kell hataroznod a source IP-t, kulonben ugye annak az interface-nek az IP-je lesz a source, amelyiken kikuldi a csomagot. Tehat 'ping 10.0.1.1 source 10.0.2.1'
    Nem fog valasz erkezni, de ettol fuggetlenul a tunnel felepul, mert olyan forgalom volt, amit bele kell rakni a tunnelbe.
    Ha VPN-en keresztul akarod pingelni a PIX inside IP-jet, akkor: "mana inside' a baratod, mert a varazslashoz mana kell. :DDD
    Ha ezen az oreg PIX-en keresztul akarsz kuldeni barmit, akkor arra nem eleg az ACL (vagy a megfelelo high to low security forgalom) hanem valamilyen NAT szabalyank is ervenyesnek kell lenni ra. Mondjuk
    access-list 100 permit ip 10.0.1.0 255.255.255.0 10.0.2.0 255.255.255.0
    nat (inside) 0 access-list 100
    clear xlate

    Ha valamit elirtam, az azert van mert nincs keznel 6.3-as PIX, hogy konzolrol masolhassam.

    UI: sysopt connection permit-vpn (kulonben meg az outside ACL-lel is szivnod kell) :)

Új hozzászólás Aktív témák