• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Fix 515e + adsl + Redhat ?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Fix 515e + adsl + Redhat ?

    Chào mọi người !
    Xin cho hỏi làm cách nào cấu hình Fix 515E nối internet ADSL và NAT cho mạng LAN truy cập internet được ( không có ip tĩnh ,ip thực)
    Tôi muốn cấu hình như sau phải làm thế nào:
    LAN -------FIX ------ ISP ( cấp ip động :ADSL)
    |
    REDHAT ( DNS server cấp cho LAN) + Mail server
    Yêu cầu :
    - Redhat cung cấp WEB server + Mail server cho LAN ( DMZ )
    - Các máy trạm kết nối được ra Internet
    Và xin hỏi luôn cách đánh địa chỉ IP cho : LAN + DMZ
    Hiện tại mạng LAN (10.35.x.x) và DMZ ( 192.168.x.x)
    Xin cảm ơn !

  • #2
    RE: Fix 515e + adsl + Redhat ?

    hi

    cấu hình để pix làm pppoe clients trước:

    501(config)#write terminal
    PIX Version 6.2
    nameif ethernet0 outside security0
    nameif ethernet1 inside security100
    enable password 8Ry2YjIyt7RRXU24 encrypted
    passwd 2KFQnbNIdI.2KYOU encrypted
    hostname 501
    fixup protocol ftp 21
    fixup protocol http 80
    fixup protocol h323 h225 1720
    fixup protocol h323 ras 1718-1719
    fixup protocol ils 389
    fixup protocol rsh 514
    fixup protocol rtsp 554
    fixup protocol smtp 25
    fixup protocol sqlnet 1521
    fixup protocol sip 5060
    fixup protocol skinny 2000
    names
    pager lines 24
    interface ethernet0 10baset
    interface ethernet1 10full
    mtu outside 1500
    mtu inside 1500

    !--- Enable PPPoE client functionality on the interface.
    !--- It is off by default. The setroute option causes a default
    !--- route to be created if no default route exists.
    !--- The default route will be the address of the AC.

    ip address outside pppoe setroute
    ip address inside 1.1.1.2 255.0.0.0
    ip audit info action alarm
    ip audit attack action alarm
    pdm history enable
    arp timeout 14400
    timeout xlate 3:00:00
    timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323
    0:05:00 sip 0:30:00 sip_m
    edia 0:02:00
    timeout uauth 0:05:00 absolute
    aaa-server TACACS+ protocol tacacs+
    aaa-server RADIUS protocol radius
    aaa-server LOCAL protocol local
    no snmp-server location
    no snmp-server contact
    snmp-server community public
    no snmp-server enable traps
    floodguard enable
    no sysopt route dnat
    telnet timeout 5
    ssh timeout 5

    !--- Define the VPDN group to be used for PPPoE.
    !--- This must be configured first.

    vpdn group pppoex request dialout pppoe

    !--- Associate the username assigned by ISP to the VPDN group.

    vpdn group pppoex localname cisco

    !--- Define authentication protocol.

    vpdn group pppoex ppp authentication pap

    !--- Create a username and password pair for the PPPoE connection.

    vpdn username cisco password *********
    terminal width 80
    Cryptochecksum:a05314c190a64be231b26785301d2d03
    : end
    [OK]
    Robedan
    Học viên CCNP VnPro khóa 2

    Comment

    Working...
    X