Just nu i M3-nätverket
Gå till innehåll

MatteusDeGothia

Medlem
  • Antal inlägg

    157
  • Gick med

  • Senaste besök

Om MatteusDeGothia

  • Medlemstitel
    Aktiv

Profil

  • Kön
    Man
  • Ort
    Helsingborg
  1. Vi håller på att byta ut dem mot 5505 i stället! Mycket liten men kompetent burk .
  2. Ja så var det! Vi kör så gamla versioner så de inte stödjer ASDM! Vi har även vissa lösningar med en VPN pix och en NAT pix eftersom de inte kunde göra båda sakerna i början! / M
  3. Tjena! Du måste ha en access-lista som tillåter trafiken: access-list out2in permit tcp any host 79.xxx.xxx.xxx eq www (Finns redan) Du måste sedan också ha en NAT statement som översätter trafiken: static (inside,outside) tcp <publik ip> http <intern ip> 13000 netmask 255.255.255.255 0 0 Är det Http som trafik som ska gå igenom så finns det en liten risk du måste köra även detta: fixup protocol http 13000 (att man kör http över en icke standard port). Står servern i ett DMZ?? // M
  4. Tjena Joe! Du har inte funnit ut ett sätt att köra ASDM mot en pix eller! Skulle vara guld i såfall! // Martin
  5. Du har inte lust att lägga upp din konf så man kan se helheten?? Sudda bara ut dina Publika IP adresser och lösenord! Jag har slutat att använda PDM för den är så j-vla kass. Kör bara CLI läge mot PIX. // M
  6. Hejsan! Här är ett exempel på static NAT som sköter själva port forwardingen! Du behöver även lägga till en access regel för att släppa in trafiken. static (inside,outside) tcp 62.63.64.65 http 192.168.1.1 13000 netmask 255.255.255.255 0 0 Vad har du för version av mjukvara i PIX´en?? // Martin
  7. Tjena! Man kan utvärdera om man vill tillåta split-tunneling och låta användarna gå ut till internet lokalt! Då går inte internet (youtube, spotify) via företagets uppkoppling! // M
  8. Min första tanke är att äger ni domänen så får ni använda den! Har den gått igenom registeringen så borde det inte vara några problem! Jag är dock ingen kunnig person på juridik när det kommer till varumärke och liknande! // M
  9. Om de säger det så! Är det viktigt för dig att bli certifierad?? CCNA betyder att du har bas kunskapen om nätverk. För att sakerna verkligen ska sitta krävs nog längre tid! Det är en rolig och nyttig kurs! Lycka till! // M
  10. Bara på tal om ip adresser!! Hur vass är du på IPv6?? Jag känner själv att det måste man nog ta tag i på allvar snart! // M
  11. Tack för en intressant och givande tråd! Jag ber åter igen om ursäkt för mitt antangande! Hoppas att personen som har ställt frågan har hängt på! // M
  12. Okaj! Förlåt om jag nu backar på en punkt och det är att "jag utgår" från grunkonceptet eftersom det saknas infomation för att göra något annat!! Bara för att kolla en sak så hur många hostar får du i fråga 1? //M Och jo jag anser att jag kan grunderna i IP och subnetting!
  13. Seriöst?? Hur kan du få ihop 4096st hostar på nätet 192.168.0.0 /27? Antal subnät kan man ändras om man utgår från /16 eller /24 men hostarna kan aldrig bli annorlunda! om man tittar på det första nätet med den masken så är det: Net: 192.168.0.0 First host 192.168.0.1 Last Host 192.168.0.30 Broadcast: 192.168.0.31 Ps II Alla hemma nät kör väl en standrad c klass som heter 192.168.x.0 när du får en router från din ISP eller?? Vissa av våra små kontor kör också classfull c klass på sitt nät så att säga att det inte används längre är väl fel! Men det är inget måste, det håller jag med om! // M
  14. Fel! Jag förutsätter inte /24 eftersom det klart och tydligt står .240 (/28) på masken i frågan! Man måste läsa hela frågan innan man svarar! Har jag en /24 mask så får jag 254 hostar! Ps. En C klass adress med /24 är inte subnettad!! // M
×
×
  • Skapa nytt...