Có mô hinh như sau
:
Router(e0=209.162.1.2/24)----(e0=209.162.1.1) PIX525 (e1=172.16.1.2/24)-----PC (172.16.1.1/24)

Cau hinh PIX:
FW(config)# sh run
:
PIX Version 8.0(2)
!
hostname FW
enable password 6AQApax2zvrQDzvV encrypted
names
!
interface Ethernet0
nameif outside
security-level 0
ip address 209.162.1.1 255.255.255.0
!
interface Ethernet1
nameif inside
security-level 100
ip address 172.16.1.2 255.255.255.0
!
interface Ethernet2
nameif dmz
security-level 50
no ip address
!
interface Ethernet3
shutdown
no nameif
no security-level
no ip address
!
interface Ethernet4
shutdown
no nameif
no security-level
no ip address
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
pager lines 24
mtu outside 1500
mtu inside 1500
mtu dmz 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image flash:/asdm-602.bin
no asdm history enable
arp timeout 14400
global (outside) 1 209.162.1.30
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) 209.162.1.5 172.16.1.2 netmask 255.255.255.255
route outside 0.0.0.0 0.0.0.0 209.162.1.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
dynamic-access-policy-record DfltAccessPolicy
http server enable
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
no crypto isakmp nat-traversal
telnet timeout 5
ssh timeout 5
console timeout 0
threat-detection basic-threat
threat-detection statistics access-list
!
!
username admin password eY/fQXw7Ure8Qrz7 encrypted privilege 15
prompt hostname context
Cryptochecksum:9f99077cb9181f1bb0c68b7bf3024058
: end


Cau hinh Router:
R#sh run
Building configuration...

Current configuration : 834 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R
!
boot-start-marker
boot-end-marker
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
ip cef
no ip dhcp use vrf connected
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
no crypto isakmp ccm
!
interface Loopback0
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/0
ip address 209.162.1.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
no ip address
shutdown
duplex auto
speed auto
!
ip http server
no ip http secure-server
ip classless
ip route 0.0.0.0 0.0.0.0 209.162.1.1
!
control-plane
!
line con 0
line aux 0
line vty 0 4
login
!
end


Sử dụng pemu va Dynamip để mô phỏng, Khong biet còn thiếu gì nữa ko mà ping từ PC đến interface outside ko được. Ping từ Router đến PC cũng ko được.
Sau ko sử dụng được lệnh conduit trong PIX.

Mới học về PIX chưa biết gì hết, các sư huynh giúp với.
Thanks

bạn nói thế thì chịu rồi, vì quan trọng là bạn cấu hình thẳng giả lập như thế nào. Và hiện giờ là ping không dc rồi.

bạn nói thế thì chịu rồi, vì quan trọng là bạn cấu hình thẳng giả lập như thế nào. Và hiện giờ là ping không dc rồi.

Mình bai viet theo hướng dẫn gia lập PIX và cài dat ASDM trên forum.

Đay là noi dung file NET

autostart = False
[localhost:7200]
#workingdir = D:\Dynampis\Lab\workingdir
model = 3640
[[3640]]
image = \Program Files\Dynamips\images\c3640-jk9o3s-mz.123-14.T7.extracted.bin
# idlepc = 0x60530870 # ?i?u ch?nh l?i cho phù h?p v?i t?ng pc
[[router R]]
model = 3640
slot0 = NM-1FE-TX
slot1 = NM-1FE-TX
f0/0 = FW e0 # fa0/0 cua router connect voi e0 cua pix
idlepc = 0x60530890
[[ethsw SW]] # tao virtual switch
1 = access 1 # port 1 connect vào vlan 1
2 = access 1 NIO_gen_eth:\Device\NPF_{76F691AF-C8C0-4525-BCBA-3E8F92887ED3}# NIO_gen_eth:\Device\NPF_{15649981-5348-4511-AA4B-9F097BD3F391}
# port 2 connect vào vlan 1 , ??u còn l?i connect v?i loopback 0
# tham s? loopback do ch?y Device List s? th?y

[pemu localhost]
[[525]]
image = \Program Files\Dynamips\images\pix802.bin
serial = 0x301D10D9
key = 0x5236f5a7,0x97def6da,0x732a91f5,0xf5deef57
[[fw FW]]
e1 = SW 1 # e1 trên pix connect vào port 1 trên virtual switch
----------------------------------------------------------------------

PC có cài card loopback.
Ping từ PC(card loopback) lên interface inside được.
Ping từ Router đến interface outside được.

Ping giữa Router đến PC, từ PC đến interface outside chưa được.

Các huynh xem giúp cấu hình còn thiếu gì ko? va lệnh conduit sau ko sử dụng được.

Thanks

Firewall nó không cho ping xuyên qua router, đến interface ngay bên ngoài của nó. Không chắc sơ đồ bạn thiết lập như thế nào, nhưng nếu đứng từ mạng bên trong, bạn không thể ping ngay cổng bên ngoài của ASA hoặc ngay cổng DMZ.

Cam on anh da tra loi.

Mô hình như hình vẽ. (Pix 525)
R(e0=209.162.1.2/24)
Pix(outside=209.162.1.1/24)
Pix(inside=172.16.1.2/24)
PC(loopback=172.16.1.1/24)

Nhung trong cau hinh tren em ping vao interface cua Router cung ko duoc, anh xem giúp là có thiếu lệnh nào ko?

Vậy truong hợp host ở ngòai có ping đến interface DMS or Inside duoc ko?

Thanks