8.0(4)28을 실행하는 이전 PIX 515e: 외부 인터페이스에서 DHCP와 작동하기 위해 인터넷에 액세스할 수 없습니다.

알았어.. 인정한다. 아마도 간단한 것이 빠졌을 것입니다. 작은 도움?

실행하려고 하는 구형 PIX 515e가 있습니다. 외부 인터페이스는 케이블 모뎀에 연결되고 DHCP용으로 구성됩니다. 이 인터페이스는 ISP로부터 IP를 할당받게 되므로 이 부분이 작동하는 것 같습니다. 내 이해는 명령을 사용하면 ISP 게이트웨이에 대한 고정 경로가 자동으로 설정된다는 것입니다. 저라면 그럴 것 같습니다. 콘솔에서 ISP 게이트웨이와 시도하는 다른 사이트(yahoo.com)에 ping을 실행할 수도 있습니다.

내부 인터페이스는 10.0.1.10의 고정 주소로 설정되어 있으며 이는 내부 클라이언트로부터 ping을 반환합니다. 내부 네트워크의 DHCP는 2012R2 시스템에 의해 처리되며 이 서비스와 DNS도 작동합니다(PIX가 테스트되는 동안 DNS 전달 제외).

그러나 클라이언트는 인터넷에 액세스할 수 없습니다. 핑 응답이 없습니다. 라우팅 문제이거나 NAT/PAT 문제인 것 같습니다. 저는 Cisco 구성의 이 영역에서 8볼을 맡고 있으며 도움이 필요할 수 있습니다. 아래 게시된 내용은 현재 실행 중인 구성입니다. 인터넷에 있는 몇 가지 구성 가이드를 시도해 보았지만 아무 것도 작동하지 않는 것 같습니다. 누구든지 이것으로 나에게 도움을 줄 수 있습니까?

감사해요! 남자 이름

: Saved
:

PIX Version 8.0(4)28 
!
hostname GripPix

domain-name Grip.com

enable password ... encrypted

passwd ... encrypted

names

!

interface Ethernet0

 nameif outside

 security-level 0

 ip address dhcp setroute 

!

interface Ethernet1

 nameif inside

 security-level 100

 ip address 10.0.1.10 255.255.0.0 

!

interface Ethernet2

 shutdown

 no nameif

 no security-level

 no ip address

!

interface Ethernet3

 shutdown

 no nameif

 no security-level

 no ip address

!

interface Ethernet4

 shutdown

 no nameif

 no security-level

 no ip address

!

interface Ethernet5

 shutdown

 no nameif

 no security-level

 no ip address

!

ftp mode passive

dns server-group DefaultDNS

 domain-name Grip.com

same-security-traffic permit inter-interface

same-security-traffic permit intra-interface

access-list outside_in extended permit icmp any any echo-reply 

access-list outside_in extended deny ip any any log 

pager lines 24

logging enable

logging asdm informational

mtu outside 1500

mtu inside 1500

no failover

icmp unreachable rate-limit 1 burst-size 1

asdm image flash:/asdm-613.bin

no asdm history enable

arp timeout 14400

global (outside) 1 10.0.0.0 netmask 255.255.0.0

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0

timeout xlate 3:00:00

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute

timeout tcp-proxy-reassembly 0:01:00

dynamic-access-policy-record DfltAccessPolicy

aaa authentication serial console LOCAL 

aaa authentication telnet console LOCAL 

aaa authentication ssh console LOCAL 

http server enable

http 10.0.0.0 255.255.0.0 inside

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart

crypto ipsec security-association lifetime seconds 28800

crypto ipsec security-association lifetime kilobytes 4608000

telnet 10.0.0.0 255.255.0.0 inside

telnet timeout 5

ssh timeout 5

console timeout 0

threat-detection basic-threat

threat-detection statistics access-list

no threat-detection statistics tcp-intercept

!

class-map inspection-default

 match default-inspection-traffic

class-map inspection_default

 match default-inspection-traffic

!

!

policy-map type inspect dns preset_dns_map

 parameters

  message-length maximum 512

policy-map global_policy

 class inspection_default

  inspect dns preset_dns_map 

  inspect ftp 

  inspect h323 h225 

  inspect h323 ras 

  inspect rsh 

  inspect rtsp 

  inspect esmtp 

  inspect sqlnet 

  inspect skinny  

  inspect sunrpc 

  inspect xdmcp 

  inspect sip  

  inspect netbios 

  inspect tftp 

  inspect http 

  inspect icmp 

!

service-policy global_policy global

prompt hostname context 

Cryptochecksum:9cceeff3166fd745e3569853ea5c178c

: end

asdm image flash:/asdm-613.bin

no asdm history enable