evghoul Posted May 27, 2010 Posted May 27, 2010 (edited) Добрый вечер! Есть Cisco PIX Firewall Version 6.3(1) Со стороны private сети есть хост 10.100.0.157, со стороны outside хосты, например, 30.30.30.30 и 43.43.43.43 Обоим надо достучаться до 514 порта UDP на 10.100.0.157 Заведены соотвествующие кондуиты: object-group network SYSLOG-SRV-USERS network-object host 30.30.30.30 network-object host 43.43.43.43 conduit permit udp host 10.100.0.157 eq syslog object-group SYSLOG-SRV-USERS От хоста 43.43.43.43 пакеты валятся исправно (с помощью debug packet пакетики видно и на outside, и на private) От хоста 30.30.30.30 -- только на outside, на private полная тишина #debug packet outside src 30.30.30.30 dst 10.100.0.157 proto udp dport 514 --------- PACKET --------- -- IP -- 30.30.30.30 ==> 10.100.0.157 ver = 0x4 hlen = 0x5 tos = 0x0 tlen = 0x7a id = 0x63e flags = 0x40 frag off=0x0 ttl = 0x3e proto=0x11 chksum = 0x2a85 -- UDP -- source port = 0x202 dest port = 0x202 len = 0x66 checksum = 0xd03d при замене на debug packet private src 30.30.30.30 dst 10.100.0.157 proto udp dport 514 -- молчание Буду благодарен за любые подсказки. Edited June 3, 2010 by evghoul Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.