[MASOCH-L] Regras no PIX
Diego HC Silva
dhcsilva at mentat.com.br
Thu Jan 4 17:48:46 BRST 2007
Sim, dele eu saio para qualquer host... principalmente para o que há necessidade.
[.]´s
Diego
-----Original Message-----
From: MARLON BORBA [mailto:MBORBA at trf3.gov.br]
Sent: quinta-feira, 4 de janeiro de 2007 15:38
To: masoch-l at eng.registro.br; Diego HC Silva
Subject: RE: [MASOCH-L] Regras no PIX
Hummmm... Do próprio PIX você consegue sair?
Abraços,
Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--
>>> "Diego HC Silva" <dhcsilva at mentat.com.br> 4/1/2007 15:28:16 >>>
Opa, ta na mão....
No exemplo do tracert, eu chamei o host www.uol.com.br:
C:\Documents and Settings\Administrator>tracert www.uol.com.br
Tracing route to www.uol.com.br [200.221.2.45]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 10.116.32.6
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.
Trace complete.
C:\Documents and Settings\Administrator>
10.116.32.6 é roteador frame relay. Esse roteador contem um rota default para o PIX, ou seja, o que não for do frame, vai para o Firewall PIX. Isso funciona normalmente com outros serviços... http, rdp entre outros que saem para o mundo WAN.
[.]´s
Diego
-----Original Message-----
From: MARLON BORBA [mailto:MBORBA at trf3.gov.br]
Sent: quinta-feira, 4 de janeiro de 2007 15:14
To: masoch-l at eng.registro.br; Diego HC Silva
Subject: Re: [MASOCH-L] Regras no PIX
Qual endereço você está tentando pingar e para que rota os pacotes estão sendo enviados? Poste um "traceroute", mesmo que seja sanitizado.
Abraços,
Marlon Borba, CISSP
Técnico Judiciário - Segurança da Informação
TRF 3ª Região
(11) 3012-1683
--
Segurança é um processo, não um produto.
-- Bruce Schneier
--
>>> dhcsilva at mentat.com.br 4/1/2007 15:09:16 >>>
Boa tarde amigos,
Estou preciso liberar ping da minha rede LAN para a rede WAN, para qualquer destino da rede WAN.
Criei as regras:
access-list acl-lan line 185 extended permit icmp 10.116.32.0 255.255.255.0 any
access-list acl-lan line 186 extended permit ip 10.116.32.0 255.255.255.0 any
access-group acl-lan in interface LAN
Porém nenhum host da rede LAN faz ping para qualquer host da WAN.
Alguém sabe o pode estar errado?
Obrigado.
[.]´s
Diego
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list