Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Mobilarena

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #4280 jerry311 nagyúr karesz500 #4279
    Új Válasz #4280
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    jerry311

    nagyúr

    válasz karesz500 #4279 üzenetére

    A tunnel egeszen addig nem epul fel, amig nincs az ACL-nek megfelelo forgalom.
    Az egyszeruseg kedveert pingelj a routerrol. Meg kell hataroznod a source IP-t, kulonben ugye annak az interface-nek az IP-je lesz a source, amelyiken kikuldi a csomagot. Tehat 'ping 10.0.1.1 source 10.0.2.1'
    Nem fog valasz erkezni, de ettol fuggetlenul a tunnel felepul, mert olyan forgalom volt, amit bele kell rakni a tunnelbe.
    Ha VPN-en keresztul akarod pingelni a PIX inside IP-jet, akkor: "mana inside' a baratod, mert a varazslashoz mana kell. :DDD
    Ha ezen az oreg PIX-en keresztul akarsz kuldeni barmit, akkor arra nem eleg az ACL (vagy a megfelelo high to low security forgalom) hanem valamilyen NAT szabalyank is ervenyesnek kell lenni ra. Mondjuk
    access-list 100 permit ip 10.0.1.0 255.255.255.0 10.0.2.0 255.255.255.0
    nat (inside) 0 access-list 100
    clear xlate

    Ha valamit elirtam, az azert van mert nincs keznel 6.3-as PIX, hogy konzolrol masolhassam.

    UI: sysopt connection permit-vpn (kulonben meg az outside ACL-lel is szivnod kell) :)

Új hozzászólás Aktív témák