---

Hej,

Jeg prøver fra en VPN-concentrator hægtet på mellem 2 ben på en PIX at få
fat i en host på en 3. port...

Ved ping får jeg følgende svar i PIX'ens log:

305006: regular translation creation failed for icmp src inside:192.168.11.1
dst dmz2:192.168.3.123 (type 8, code 0)

192.168.11.1 er host'en på VPN - 192.168.3.123 er den maskine, jeg prøver at
ping'e ...

Af NAT entries har jeg:

nat (inside) 0 access-list nonat
nat (inside) 1 192.168.11.0 255.255.255.224 0 0
nat (inside) 1 192.168.0.0 255.255.255.0 0 0

Min nonat access-liste indeholder ingen entries med 192.168.11.x nettet...
mod 192.168.3.x nettet .... der er heller ingen static entries på
addressen.. hvad kan problemet skyldes ??

Jeg har nogle statics mellem dmz1 og dmz2, som er lavet som:

static (dmz,dmz2) 192.168.1.211 192.168.1.211 netmask 255.255.255.255 200
400

Det kan vel ikke være dem, som er årsag til det ?

/Brian

---

har du prøvet andet end en ping ?
fx telnet til port 139 eller andet tcp
Men din log siger du ingen global har, eller mangler en nat

"Brian Ipsen" <bipsen@andebakken.dk> wrote in message
news:408fed7a$0$194$edfadb0f@dread12.news.tele.dk...
> Hej,
>
> Jeg prøver fra en VPN-concentrator hægtet på mellem 2 ben på en PIX at få
> fat i en host på en 3. port...
>
> Ved ping får jeg følgende svar i PIX'ens log:
>
> 305006: regular translation creation failed for icmp src
inside:192.168.11.1
> dst dmz2:192.168.3.123 (type 8, code 0)
>
> 192.168.11.1 er host'en på VPN - 192.168.3.123 er den maskine, jeg prøver
at
> ping'e ...
>
> Af NAT entries har jeg:
>
> nat (inside) 0 access-list nonat
> nat (inside) 1 192.168.11.0 255.255.255.224 0 0
> nat (inside) 1 192.168.0.0 255.255.255.0 0 0
>
> Min nonat access-liste indeholder ingen entries med 192.168.11.x nettet...
> mod 192.168.3.x nettet .... der er heller ingen static entries på
> addressen.. hvad kan problemet skyldes ??
>
> Jeg har nogle statics mellem dmz1 og dmz2, som er lavet som:
>
> static (dmz,dmz2) 192.168.1.211 192.168.1.211 netmask 255.255.255.255 200
> 400
>
> Det kan vel ikke være dem, som er årsag til det ?
>
> /Brian
>
>
>
>
>

---

"Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
news:zcWjc.150023$jf4.7974356@news000.worldonline.dk...

> har du prøvet andet end en ping ?
> fx telnet til port 139 eller andet tcp

Jeps, der står også en terminal-server - der giver det:

305006: regular translation creation failed for tcp src
inside:192.168.0.x/2203 dst dmz2:192.168.3.123/3389

> Men din log siger du ingen global har, eller mangler en nat

Globals:

global (dmz) 1 192.168.1.210-192.168.1.229
global (dmz2) 1 192.168.3.100-192.168.3.105

NAT entries:

nat (inside) 1 192.168.0.0 255.255.255.0 0 0
nat (dmz2) 1 192.168.3.0 255.255.255.0 0 0

Det er derfor jeg synes, det virker lidt underligt.....

/Brian

---

Hejsa

Nu har du ikke NAT overload med, det er nok derfor.
Virker det ikke med en overload IP, så prøv at ændre nummeret:
global (dmz2) 1 192.168.3.100-192.168.3.105

til
global (dmz2) 2 192.168.3.100-192.168.3.105
og nat'en ligedan

HTH
Martin


"Brian Ipsen" <bipsen@andebakken.dk> wrote in message
news:40923356$0$289$edfadb0f@dread12.news.tele.dk...
> "Martin Bilgrav" <bilgravCUTTHISOUT@image.dk> wrote in message
> news:zcWjc.150023$jf4.7974356@news000.worldonline.dk...
>
> > har du prøvet andet end en ping ?
> > fx telnet til port 139 eller andet tcp
>
> Jeps, der står også en terminal-server - der giver det:
>
> 305006: regular translation creation failed for tcp src
> inside:192.168.0.x/2203 dst dmz2:192.168.3.123/3389
>
> > Men din log siger du ingen global har, eller mangler en nat
>
> Globals:
>
> global (dmz) 1 192.168.1.210-192.168.1.229
> global (dmz2) 1 192.168.3.100-192.168.3.105
>
> NAT entries:
>
> nat (inside) 1 192.168.0.0 255.255.255.0 0 0
> nat (dmz2) 1 192.168.3.0 255.255.255.0 0 0
>
> Det er derfor jeg synes, det virker lidt underligt.....
>
> /Brian
>
>