求助:PIX515端口映射做不通,请指点下呀.

PIX Version 6.1(4)
nameif ethernet0 outsid security0
8 X7 z3 ]) {4 r* Lnameif ethernet1 inside security100
6 {$ _! a  [# eenable password toBi7KVlAY1YlvcW encrypted
passwd SaeANaf1hnt0M77p encrypted
hostname pix515E
domain-name ssh-manage.com
- ?, T+ J4 s3 ?+ b- `7 Wfixup protocol ftp 21
% S* R8 H$ _( i! T! E: vfixup protocol http 80
fixup protocol h323 1720
: e- p, _% B3 @7 c% ffixup protocol rsh 514
3 F: W# J6 M. \( _& h* Yfixup protocol rtsp 554
( T& r. l# g! @/ Wfixup protocol smtp 25
6 J+ _$ \# O2 Z# Jfixup protocol sqlnet 1521
fixup protocol sip 5060
fixup protocol skinny 2000
; n& ^6 ]4 m& w0 unames
access-list 100 permit ip 133.0.0.0 255.0.0.0 133.54.9.192 255.255.255.240
access-list 100 permit ip 139.0.0.0 255.0.0.0 133.54.9.192 255.255.255.240
access-list 100 permit ip 172.16.0.0 255.255.0.0 133.54.9.192 255.255.255.240
access-list 100 permit ip 10.42.0.0 255.255.0.0 133.54.9.192 255.255.255.240
0 Z& n, l4 S+ z- e8 y, haccess-list 100 permit ip 221.236.19.0 255.255.255.0 133.54.9.192 255.255.255.24
3 n9 s8 q4 w9 M8 y( D$ P) |* C1 w0
1 y8 X2 ?8 ~9 `1 {. k0 Dpager lines 24
% P' o* T) ]6 _logging on
logging trap debugging
logging history debugging
logging host inside 133.54.30.71
, ~0 `! ]9 @- d$ C8 I, B3 {$ Ointerface ethernet0 auto
% [  @2 X/ m- A% X8 b3 N* Minterface ethernet1 auto
mtu outsid 1500
mtu inside 1500
2 ?0 B( W# Z6 i; V; Nip address outsid 218.89.65.31 255.255.255.0
ip address inside 133.54.30.2 255.255.255.0
ip audit info action alarm
; c1 B) H+ K; W( J4 Y& `$ U# ]ip audit attack action alarm
ip local pool vpnpool2 133.54.9.192
ip local pool vpnpool 133.54.9.199-133.54.9.207
ip local pool vpnpool3 133.54.9.193
! x8 M8 }, j/ K( q, |ip local pool vpnpool4 133.54.9.194
ip local pool vpnpool5 133.54.9.195
ip local pool vpnpool6 133.54.9.196
. _) x# s6 y( b& S" Bip local pool vpnpool7 133.54.9.197
/ u  U' Y; Y6 l3 u" ?$ W( Yip local pool vpnpool8 133.54.9.198
( w7 l7 c  G9 \, h; Zpdm history enable
arp timeout 14400
global (outsid) 1 interface
5 Z. f% I( W1 q: Ynat (inside) 0 access-list 100
5 B% n" u  n1 Q+ @+ Hnat (inside) 2 133.54.30.103 255.255.255.255 0 0
9 y  e$ |8 R" D) h* N1 x+ ^2 qnat (inside) 1 133.54.9.0 255.255.255.0 0 0
nat (inside) 1 133.54.30.0 255.255.255.0 0 0
static (inside,outsid) tcp 218.89.65.31 www 133.54.9.4 www netmask 255.255.255.2
55 0 0
; S( S4 q& v8 A# fconduit permit icmp any any
conduit permit udp any any
8 H% [, a! V6 p' nconduit permit tcp host 18.89.65.31 eq www any
route outsid 0.0.0.0 0.0.0.0 218.89.65.1 1
  X, R. b3 w3 h' _. n# Q! groute inside 10.12.0.0 255.255.0.0 133.54.30.76 1
' [+ k+ V4 y$ i: n# Aroute inside 10.42.0.0 255.255.0.0 133.54.30.76 1
. h2 m3 A2 d! O9 |$ E1 i* y, Sroute inside 133.37.0.0 255.255.0.0 133.54.9.124 1
route inside 133.54.0.0 255.255.0.0 133.54.9.124 1
route inside 133.57.0.0 255.255.0.0 133.54.30.1 1
: r3 E. _2 ?  b: X, a7 n  y. |route inside 139.54.5.0 255.255.255.0 133.54.30.1 1
! K6 e. M) W6 ]6 k. j4 w& M: U( Eroute inside 172.16.0.0 255.255.0.0 133.54.30.76 1
route inside 172.16.5.0 255.255.255.0 133.54.30.76 1
0 E! P. ?3 R* E9 X6 [, W, Eroute inside 172.16.51.0 255.255.255.0 133.54.30.76 1
route inside 172.16.52.0 255.255.255.0 133.54.30.76 1
route inside 202.98.107.0 255.255.255.0 133.54.30.76 1
route inside 221.236.19.0 255.255.255.0 133.54.30.76 1
8 [9 `. Y9 N, n4 X# b3 ~0 utimeout xlate 3:00:00
! {- y+ c4 ^2 wtimeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h323 0:05:00 si
p 0:30:00 sip_media 0:02:00
- i# F  l% u( ]timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
' ^7 ?6 ]" z* L% Iaaa-server RADIUS protocol radius
snmp-server host outsid 61.188.201.77
snmp-server location idc
2 z7 e$ g( G% o$ Qsnmp-server contact lijie
snmp-server community ybdxitzczx
1 N4 h! M3 ~. Q+ X% Z8 x/ C5 Osnmp-server enable traps
floodguard enable
sysopt connection permit-ipsec
sysopt connection permit-pptp
* t3 Z7 K/ k  i( s8 `5 ?) ~no sysopt route dnat
" s7 g. Z) R0 U- ucrypto ipsec transform-set gyset esp-des esp-md5-hmac
crypto dynamic-map dynmap 20 set transform-set gyset
crypto map ipsecmap 10 ipsec-isakmp dynamic dynmap
crypto map ipsecmap interface outsid
) n. i# c$ R3 P$ O- Z% V- B; Y) visakmp enable outsid
+ ^/ E' r6 ?6 R3 iisakmp key ******** address 0.0.0.0 netmask 0.0.0.0
# T# ~# K) d$ nisakmp identity address
6 B( G& S  F  _& \9 E' o$ Hisakmp policy 10 authentication pre-share
0 W  U1 j* N3 }) Uisakmp policy 10 encryption des
isakmp policy 10 hash md5
isakmp policy 10 group 2
" e+ Q) h, T: I0 ]$ {$ f) sisakmp policy 10 lifetime 86400
8 K9 n& l; a" c+ x0 Htelnet 133.54.9.4 255.255.255.255 inside
telnet timeout 50
ssh timeout 5
vpdn group PPTP-VPDN-GROUP accept dialin pptp
' p0 S4 n, W: ?/ V7 H1 H# Gvpdn group PPTP-VPDN-GROUP ppp authentication mschap
0 o5 e6 X+ A' }vpdn group PPTP-VPDN-GROUP ppp encryption mppe 40
vpdn group PPTP-VPDN-GROUP client configuration address local vpnpool
vpdn group PPTP-VPDN-GROUP pptp echo 60
vpdn group PPTP-VPDN-GROUP client authentication local
vpdn enable outsid
! b6 ]3 T9 j, _) _9 S6 f6 Yterminal width 80
: e3 Z: I* }7 L  t) GCryptochecksum:659329c159244656b60a5b569fb4a904

没有看到楼主应用access-list啊，就是access-group命令。

引用:                                                                                                                                作者: sld                                                                                                                                                                                                        没有看到楼主应用access-list啊，就是access-group命令。                                                                                                               
static (inside,outside) tcp 218.89.65.31 888 133.54.9.4 888 netmask 255.255.255.255
access-list acl_out permit tcp any host 218.89.65.31 eq 888
: b; j$ M1 V% O' t6 M5 c& ]access-group acl_out in interface outside

这样也试过,不行. 没学过网络呀,请高人指点.

引用:                                                                                                                                作者: caihong201                                                                                                                                                                                                        static (inside,outsid) tcp 218.89.65.31 www 133.54.9.4 www netmask 255.255.255.2
% M) n9 K1 T$ g/ m& z55 0 0
; X; ?4 X$ t) z& g. W2 `: lconduit permit tcp host 18.89.65.31 eq www any                                                                                                                没接触过PIX，只摸过几次ASA。。。
这两条命令的地址怎么不一样啊？一个是218.89.65.31，一个是18.89.65.31，是不是配错了？

引用:                                                                                                                                作者: sld                                                                                                                                                                                                        没接触过PIX，只摸过几次ASA。。。
5 M: w0 g  x6 q# P" A/ L% T$ A# Z这两条命令的地址怎么不一样啊？一个是218.89.65.31，一个是18.89.65.31，是不是配错了？                                                                                                                嗯,IP是错了,不过还是不通.

有些看不懂。

global (outsid) 1 interface
你的外网地址呢？

引用:                                                                                                                                作者: mop_cs                                                                                                                                                                                                        global (outsid) 1 interface
! F( R. X$ h' h' F' E  w9 ?你的外网地址呢？                                                                                                                外网地址：218.89.65.31
内网地址：133.54.30.2

楼主，你的配置很多不全啊，
+ o6 l4 D# l2 c) a' v: d7 u1、访问控制没有应用。
7 Y( x# v, M/ e2 g2、大量的路由不知道什么意思，按理说，你的防火墙应该只有两个端口（一个inside，一个outside），为何你很多路由的下一跳地址不是inside端口同网段。
3、你的需求是什么？是对外提供80服务吗？你先试试你的inside内主机是否可以访问外部系统。

我是个凑数的。。。