Firewall CISCO PIX

[panther]

Pessoal, estou querendo fazer um teste bastante simples com um PIX. É o seguinte:


maq1 ------------------------PIX----------------------maq2
172.16.10.1 172.16 10.1 10.1.1.1


Bom na maquina 10.1.x.x iniciei um ftp server e quero acessar este servidor ftp a partir da maq1, mas passando pelo fw. Entao configurei as duas interfaces do fw cada uma com um ip de rede correspondente. Para permitir o acesso pensei em ACL. e fiz a seguinte ACL.
permit tcp 172.16.0.0 255.255.0.0 10.0.0.0 255.0.0.0 eq 20
permit tcp 172.16.0.0.255.255.0.0 10.0.0.0 255.0.0.0.eq 21

através do comando access-group apliquei a acl na interface inside e deposi na outside e deposi nas duas, mas nao funcionou. o comando utilizado foi:

access-group <nome da acl> in interface <nome da interface>

Resumindo, onde estou errando e como resolvo o problema????????

Valeu pela ajuda

[panther]

Galera,

Agradeço a ajuda de todos que de alguma forma tentaram algo.

Mas já resolvi o problema, na verdade era tudo uma uqestáo de NAT que no caso citado nao era necessario.

Depois posto a receita de bolo de como resolver o caso.

Abraço