[MASOCH-L] Regras no PIX

Diego HC Silva dhcsilva at mentat.com.br
Thu Jan 4 15:28:16 -03 2007 

Opa, ta na mão....

No exemplo do tracert, eu chamei o host www.uol.com.br:

C:\Documents and Settings\Administrator>tracert www.uol.com.br

Tracing route to www.uol.com.br [200.221.2.45]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  10.116.32.6 
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.
  7     *        *        *     Request timed out.
  8     *        *        *     Request timed out.
  9     *        *        *     Request timed out.
 10     *        *        *     Request timed out.
 11     *        *        *     Request timed out.
 12     *        *        *     Request timed out.
 13     *        *        *     Request timed out.
 14     *        *        *     Request timed out.
 15     *        *        *     Request timed out.
 16     *        *        *     Request timed out.
 17     *        *        *     Request timed out.
 18     *        *        *     Request timed out.
 19     *        *        *     Request timed out.
 20     *        *        *     Request timed out.
 21     *        *        *     Request timed out.
 22     *        *        *     Request timed out.
 23     *        *        *     Request timed out.
 24     *        *        *     Request timed out.
 25     *        *        *     Request timed out.
 26     *        *        *     Request timed out.
 27     *        *        *     Request timed out.
 28     *        *        *     Request timed out.
 29     *        *        *     Request timed out.
 30     *        *        *     Request timed out.

Trace complete.

C:\Documents and Settings\Administrator>

10.116.32.6 é roteador frame relay. Esse roteador contem um rota default para o PIX, ou seja, o que não for do frame, vai para o Firewall PIX. Isso funciona normalmente com outros serviços... http, rdp entre outros que saem para o mundo WAN.


[.]´s

Diego

-----Original Message-----
From: MARLON BORBA [mailto:MBORBA at trf3.gov.br] 
Sent: quinta-feira, 4 de janeiro de 2007 15:14
To: masoch-l at eng.registro.br; Diego HC Silva
Subject: Re: [MASOCH-L] Regras no PIX

Qual endereço você está tentando pingar e para que rota os pacotes estão sendo enviados? Poste um "traceroute", mesmo que seja sanitizado.



Abraços,

Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--

>>> dhcsilva at mentat.com.br 4/1/2007 15:09:16 >>>
Boa tarde amigos,

 

Estou preciso liberar ping da minha rede LAN para a rede WAN, para qualquer destino da rede WAN.

 

Criei as regras:

access-list acl-lan line 185 extended permit icmp 10.116.32.0 255.255.255.0 any

access-list acl-lan line 186 extended permit ip 10.116.32.0 255.255.255.0  any

access-group acl-lan in interface LAN

 

Porém nenhum host da rede LAN faz ping para qualquer host da WAN.

 

Alguém sabe o pode estar errado?

 

Obrigado.

 

[.]´s

 

Diego

__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list