[Linux-Biella] OT: Cisco PIX 501

FEde Villa linux@ml.bilug.linux.it
Mon, 05 Apr 2004 16:58:41 +0200

Previous message: AW: Re: [Linux-Biella] Sempre su SSH
Next message: [Linux-Biella] a morte vmware!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

LeOS ha scritto:

>
>
>beh per fare uscire i client devi innanzitutto dire al tuo fw di routare
>tutto il traffico verso il gw ovvero l'ip del router dsl
>
>ip route 0.0.0.0 0.0.0.0 192.168.1.1
>
>dopodiche realizzarti un simpatico nat sulla falsariga:
>
>interface ethernet0
> description verso rete interna
> ip address 192.168.2.1 netmask 255.255.255.0
> ip nat inside
> hold-queue 100 out
>!
>
>interface ethernet1
> description verso router
> ip address 192.168.1.2 netmask 255.255.255.0
> ip nat outside
>!
>
>ed in globale metti:
>ip nat inside source list 1 interface ethernet 1 overload
>access-list 1 permit 192.168.2.0 0.0.0.255
>
>non lasciarti ingannare dalla wildcard, cisco nelle acl funziona cosi':
>255-byte
>quindi quella equivale ad una mask 255.255.255.0
>
>potrebbe pure funzionare, non so l'ho buttato giu di getto
>
>fammi sape':)
>
>
>
>  
>
Oh!!!
Finalmente sono riuscito a farlo andare!
Grazie 1000 LeOS,
mi hai fatto capire cosa mi mancava.


FEde

Previous message: AW: Re: [Linux-Biella] Sempre su SSH
Next message: [Linux-Biella] a morte vmware!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]