Re: RRAS - Pix

Autor: Tomasz Polus <tomaszpolus_at_poczta.onet.pl>
Data: Fri 25 Mar 2005 - 10:24:00 MET
Message-ID: <d20l0t$4o$1@news.onet.pl>

"Zdzislaw Landowski" <codeboy@interia.pl> wrote in message
news:opsn6k6plyk4f1f9@landowski.elnord.local...
> Dnia Thu, 24 Mar 2005 19:37:48 +0100, CodeBoy <codeboy1@wp.pl> napisał:
>
>> czeski blad , mam 3389 , zle napisalem teraz w pierwszym mailu jest
>> poprawnie :)
>>
> tak wyglada konfiguracja tego pixa
[...]

Co prawda to jest lista o Windows, ale co mi tam :)

Pierwsze pytania powinny sie pojawic takie:
1) Czy osoba z IP 192.168.0.9 probujaca wejsc na serwer z IP 10.10.10.2
ma wpisany routing do sieci 10.10.10.0 (lub default gateway) przez tego
PIXa?
2) Czy serwer z IP 10.10.10.2 ma wpisany routing do sieci 192.168
(lub default gateway) przez tego PIXa?
Jednak napisales wczesniej, ze aplikacja Oracle w tej samej sytuacji
(tylko inne porty) dziala Ci prawidlowo, wiec zakladam ze to jest OK.

> access-list 101 permit tcp any host 192.168.0.101 eq 3389 log

OK, to jest prawidlowy wpis. Dwie ponizsze linie mozesz spokojnie wyciac.

> access-list 101 permit tcp any host 192.168.0.101 eq 3048 log
> access-list 101 permit udp any host 192.168.0.101 eq 3049 log

Czy jestes na 100% pewny, ze port 3389 odpowiada na tym serwerze
10.10.10.2 ? Sprobuj wejsc na ten serwer TS z sieci 10.10.10.0,
moze tam jest po prostu uruchomiony firewall lokalny
i blokuje ruch na port 3389.
Mozesz takze zrobic clear xlate na PIXie lub w akcie desperacji
nawet reload jesli to nie problem (oczywiscie po zapisaniu konfiguracji).
Nic innego mi do glowy nie przychodzi, tak jak napisal Tomek wczesniej
mozesz uruchomic debug na PIXie zeby sie przekonac jak w praktyce
wyglada komunikacja miedzy tymi maszynami.

-- 
Tomasz Polus
Received on Fri Mar 25 10:20:22 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 25 Mar 2005 - 10:42:11 MET