Merhaba
Ben de
bir musterimde cok benzer bir sorun yasamıstım.Ogrenmek istedigim bir sey var
FW-1 de static nat uyguladıgınız makineler
FW-1
in dıs networkune kendi ic IP leriyle mi cıkıyorlar yoksa dıs networkun IP
blogundan bir IP ile mi cıkıyorlar.
Ben ki
yapı su sekilde idi.FW-1 baska bir firewall'ın (Cisco PIX) bir DMZ interface'ine
baglıydı.Ve musterim DNS server'ini
FW-1
in dıs networkune PIX'in DMZ'ine yerlestirdi.PIX de FW-1 in ic networku ile
ilgili route eklemis olmama ragmen ic network deki
makineler DNS 'e ulasamıyorlardı.Biz de DNS 'e static route ekleyerek
sorunu cozmustuk..
İyi
Calısmalar dilerim..
Serkan Ustundag
Network and Security Engineer
CCNP+Management+Dial Access
CCDP,CCSE,WCSE
TEPUMteknoloji
Gazeteciler Mahallesi
Haberler Sokak No:8
80300 Esentepe ISTANBUL
Tel: +90 212 216 10 57-221
Fax: +90 212 275 71 15
www.tepum.com.tr
Gazeteciler Mahallesi
Haberler Sokak No:8
80300 Esentepe ISTANBUL
Tel: +90 212 216 10 57-221
Fax: +90 212 275 71 15
www.tepum.com.tr
-----Original Message-----
From: Sezgin Bayrak [mailto:[EMAIL PROTECTED]]
Sent: Wednesday, December 05, 2001 6:55 PM
To: [EMAIL PROTECTED]
Subject: [FW-1] static translated clients' problemhi everyone,
just a newbie question..
I' ve a single router outside my FW-1 and a LAN
network inside..
I put another network device outside the firewall
beside the router..This new device,router and fw external
interface are in the same network..
Everyone in LAN with Hide address translation can ping
this new device..But static NAT PC s can't ping and
access this device although they can ping the router!!
Even I implemented the anti-spoofing settings and
entered the static NAT PC 's internet IPs with the ARP
of FW external interface nothing changed..
arp -s x.x.x.x yy-yy-yy-yyMy FW-1 is runnin' on NT4 sp6..
any idea ?
